Le 12 août, Microsoft va proposer une mise à jour de Windows 8.1 ( le déploiement sera progressif ) ainsi que ses mises à jour de sécurité mensuelles. Ce sera aussi l'occasion pour Internet Explorer d'avoir droit à une nouvelle fonctionnalité de blocage des contrôles ActiveX obsolètes.
Les contrôles ActiveX sont des modules complémentaires et en quelque sorte des plugins pour Internet Explorer qui tirent parti d'une technologie propriétaire. Microsoft parle de " petites applications qui permettent à des sites Web de fournir du contenu, comme des vidéos et des jeux, et laissent l'utilisateur interagir avec du contenu comme des barres d'outils. "
ActiveX n'a cependant pas toujours bonne presse eu égard à certains risques liés tels que le ralentissement d'un ordinateur et en matière de sécurité, dans la mesure où les contrôles ne sont pas mis à jour automatiquement. C'est notamment pourquoi Internet Explorer est déjà doté d'une fonctionnalité de filtrage ActiveX ( depuis IE9 ).
Pour le blocage ActiveX, la fonctionnalité va s'appuyer sur une liste. Pour un contrôle ActiveX obsolète répertorié dans cette liste, l'utilisateur sera prévenu du blocage quand une page Web tente de le charger. Une option proposera également de mettre à jour le contrôle ( si une nouvelle version est disponible ) voire de faire fi de l'avertissement et autoriser une exécution.
La liste est un fichier versionlist.xml dont Internet Explorer téléchargera automatiquement une copie en local. Le fichier sera mis à jour à mesure que de nouveaux contrôles ActiveX obsolètes seront découverts. Néanmoins, dans un premier temps, la liste se concentrera uniquement centrée sur Java pour le blocage des contrôles ActiveX Java périmés en remontant jusqu'à Java SE 1.4.
Ce choix Java est logique. Microsoft rappelle que d'après son dernier rapport de sécurité, les exploits Java ont représenté en 2013 de 84,6 % à 98,5 % des détections mensuelles d'exploits sur le Web. Microsoft ne précise pas quels autres plugins seront ultérieurement éligibles au blocage.
À noter par ailleurs que le blocage ne s'appliquera pas pour les zones Intranet local et sites de confiance. Une attention à destination des entreprises qui pour des raisons de compatibilité doivent encore avoir recours à de vieilles versions de plugins.
La nouvelle fonctionnalité va concerner IE8 à IE11 sur Windows 7, ainsi que IE10 et IE10 sur Windows 8 ( navigateur sur le Bureau ). Selon Net Applications, la part d'utilisateurs d'Internet Explorer dans le monde ( sur l'ordinateur de bureau ) est de 58 %.
