Компания Microsoft будет блокировать все устаревшие элементы ActiveX, первые патчи уже пойдут в ход 12 августа, в обновлениях будет изменяться файл versionlist.xml, по которому в дальнейшем Internet Explorer и определяет какие ActiveX-элементы будут запрещены для запуска.
Как заявляют в Microsoft - первым под корень пойдёт Java, а именно все старые версии, но со временем появятся и другие элементы управления ActiveX.
По умолчанию все пользователи будут предупреждены о блокировке ActiveX и будут поставлены перед выбором - использовать новые правила, либо отказаться. При любых попытках запуска ActiveX на веб-страницах будет появляться уведомление о запуске устаревшей версии элемента управления.
На данный момент список блокировки будет следующим:
- J2SE 1.4, все версии ниже 43 сборки.
- J2SE 5.0, все версии ниже 71 сборки.
- Java SE 6, все версии ниже 81 сборки.
- Java SE 7, все версии ниже 65 сборки.
- Java SE 8, все версии ниже 11 сборки.
В Microsoft отмечают, что выбор Java в качестве первой ступени блокировок - самый важный шаг на пути к безопасности. Согласно последним отчётам по безопасности, именно на Java приходится от 84,6% до 98,5% найденных эксплойтов в каждом месяце 2013 года.
ActiveX это очень мощный (но при этом и устаревший) инструмент, который к большому сожалению не обновляется автоматически и всё зависит от компании, выпустившей ActiveX-элемент, как итог в мире присутствует огромное количество устаревших ActiveX-элементов и это потенциальная угроза для пользователей, использующих данные элементы управления в повседневной жизни.
Блокировка ActiveX в IE
В Microsoft знают о проблеме, более того, они чётко дают понять, что запущенные ActiveX с неизвестного сайта могут собирать информацию о пользователе, устанавливать вредоносное ПО, а также создавать бекдоры для удалённого управления компьютером и создания ботнетов.
Единственное, что вызывает недоумение - почему компания раньше не позаботилась подобным списком устаревших элементов, возможно, благодаря Google и Mozilla, где тема блокировки устаревших плагинов появилась намного раньше - разработчики из Microsoft перехватили эстафетную палочку и начали закручивать наиболее опасные участки работы браузера.