Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 560
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 560
    Points : 251 947
    Points
    251 947
    Billets dans le blog
    105

    Par défaut Internet Explorer va bloquer les contrôles ActiveX obsolètes

    Internet Explorer va bloquer les contrôles ActiveX obsolètes
    Java principal concerné

    Microsoft vient d’annoncer dans un billet de blog qu’à partir du mardi 12 août 2014, son navigateur Internet Explorer va commencer à bloquer les contrôles ActiveX qui sont périmés et potentiellement dangereux pour les internautes.

    Pour rappel, les contrôles ActiveX sont des petites applications qui peuvent être exploitées par des sites Web pour fournir des contenus comme la vidéo et les jeux sur Internet Explorer. Selon Microsoft, de nombreux contrôles ActiveX ne sont pas automatiquement mis à jour lorsque de nouvelles versions sont disponibles, ce qui augmente les risques de sécurité pour les utilisateurs.

    Les failles de sécurité dans les contrôles ActiveX obsolètes peuvent être exploitées par des pirates pour installer des logiciels malveillants ou tracer l’activité en ligne de l’internaute

    Sur un ton diplomatique, Microsoft pointe directement du doigt Java et le processus de mises à jour adopté par Oracle pour la plateforme, qui n’est pas à la portée de l’utilisateur lambda. De plus, le cumul des versions de Java sur un poste n’arrange par les choses. « Les vulnérabilités ont été corrigées dans les versions récentes de Java, mais les utilisateurs ne savent pas mettre à niveau le logiciel », explique Microsoft.

    À titre indicatif, le géant du logiciel cite son dernier rapport de sécurité, qui révèle que les exploits Java représentaient 84,6% à 98,5% des attaques en 2013.

    Cette nouvelle mesure sera appliquée à partir d’Internet Explorer 8 sur Windows 7 et sur la version Desktop d’Internet Explorer 11 pour Windows 8. Concrètement, lorsqu’un site fera appel à un contrôle ActiveX marqué comme obsolète, le navigateur bloquera son exécution et affichera un message d’alerte à l’internaute. Celui-ci aura le choix d’exécuter le contrôle ActiveX ou d’effectuer une mise à jour de celui-ci.


    Si le site Web tente également d’exécuter un programme périmé en dehors du navigateur, un message d’avertissement sera également affiché à l’utilisateur.


    Pour le choix des contrôles ActiveX à bloquer, Internet Explorer aura recours à un fichier versionlist.xml qui sera sauvegardé sur les serveurs de Microsoft et dont une copie sera automatiquement téléchargée en local par le navigateur.

    Dans un premier temps, Microsoft bloquera uniquement les contrôles ActiveX Java antérieurs aux versions suivantes :Java SE 6 Update 81 ; Java SE 7 Update 65 ; Java SE 8 Update 11 ; J2SE 1.4 Update 43 et J2SE 5.0 Update 71

    La mesure prendra effet avec le prochain Patch Tuesday, qui apportera également la mise à jour d’août avec quelques nouvelles fonctionnalités pour Windows 8.1.

    En procédant ainsi, Internet Explorer rejoint Firefox qui propose également un mécanisme similaire pour bloquer les plugins obsolètes.

    Source : Blog IE


    Et vous ?

    Qu'en pensez-vous ? Bonne initiative de la part de Microsoft ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre expérimenté
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    867
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 867
    Points : 1 359
    Points
    1 359

    Par défaut

    Je suis un grand fan du langage Java... mais je partage l'avis de Microsoft concernant les mises à jour de la JVM : il y a du travail à faire pour que ce soit faisable rapidement et facilement par l'utilisateur lambda. En revanche, je pense que les mêmes utilisateurs qui ont du mal avec les mises à jour vont aussi avoir du mal avec ces messages. Si un clic sur "update" se contente de renvoyer l'utilisateur vers la page de téléchargement d'Oracle, on ne sera pas plus avancé.

    Même en dehors de Java, les active X sont depuis longtemps une source de failles. Je pense donc que c'est une bonne initiative. Souvent, les utilisateurs ne savent même pas quels plugins sont présents et ce qui doit être mis à jour au juste. Ça ne peut que les aider.

  3. #3
    Membre éclairé Avatar de star
    Homme Profil pro
    .
    Inscrit en
    février 2004
    Messages
    721
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Corée Du Nord

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : février 2004
    Messages : 721
    Points : 873
    Points
    873

    Par défaut

    cela ne me concerne pas du tout car je n'utilise absolument pas IE et cela depuis la vers 4
    .
    Pour la défense de nos droits, merci de voter pour : https://connect.microsoft.com/Visual...wupdated-event
    together we stand, divided we fall
    .

Discussions similaires

  1. Réponses: 0
    Dernier message: 02/07/2012, 16h12
  2. Problème de message de sécurité sur les contrôles ActiveX
    Par chris67 dans le forum Macros et VBA Excel
    Réponses: 3
    Dernier message: 02/01/2010, 10h39
  3. Internet Explorer - Cliquer sur les "MsgBox"
    Par apprenti_VBA dans le forum Général VBA
    Réponses: 2
    Dernier message: 20/05/2009, 17h07
  4. Message d'alerte Les contrôles ActiveX
    Par Jean-Pierre49 dans le forum Macros et VBA Excel
    Réponses: 5
    Dernier message: 13/12/2007, 09h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo