Alfonso Maruccia

Microsoft al blocco degli ActiveX datati

Redmond annuncia una nuova policy nella gestione degli ActiveX su Internet Explorer, una policy che prevede il blocco di quei componenti non aggiornati, per una maggiore sicurezza dell'accesso al Web

Roma - Microsoft continua a fare passi avanti per migliorare la sicurezza di Internet Explorer annunciando che a partire dal prossimo 12 agosto, giorno del patch tuesday, il browser Web più popolare comincerà a bloccare l'esecuzione dei componenti ActiveX non aggiornati.

Componenti aggiuntivi di IE sviluppati da produttori di terze parti, spiega Microsoft, i controlli ActiveX non prevedono necessariamente l'aggiornamento automatico che dovrebbe garantire il miglior livello di sicurezza per le sessioni di navigazione Web degli utenti. La nuova funzionalità di blocco degli ActiveX farà uso del file versionlist.xml (gestito in remoto da Microsoft) per verificare la presenza di componenti non aggiornati sul sistema, spiega la corporation, fornendo agli utenti un avviso all'imposizione del blocco, un modo per continuare a interagire con le parti del sito Web non interessate dal blocco e per dare la possibilità di aggiornare il controllo ActiveX incriminato.

Microsoft dice di voler avviare il nuovo meccanismo contro gli ActiveX datati partendo dalle vecchie versioni della virtual machine Java, estendendo poi la pratica ad altri componenti. Un'iniziativa lodevole, si dice da più parti, mentre altrove si ipotizza che ulteriori benefici alla sicurezza di IE e di Windows potrebbero venire dall'uso dei canali Windows Update per la distribuzione di versioni aggiornate del software di terze parti.
Sempre parlando di Java, Oracle ha rilasciato un nuovo aggiornamento per la sua onnipresente macchina virtuale (Java 7 Update 67) destinato a correggere il bug che nella versione precedente (Java 7 Update 65) aveva causato il malfunzionamento di alcuni applet Web. Non si registra la presenza di fix di sicurezza, almeno in questo caso.

Alfonso Maruccia
Notizie collegate
  • SicurezzaPatch Tuesday, Microsoft aggiorna. E anche OracleMicrosoft anticipa i contenuti del prossimo martedý di patch e ha qualcosa anche per gli utenti che non riescono ad aggiornare Windows 8.0. Pure Oracle sta per aggiornare, ma Windows XP Ŕ diventato l'ultimo dei suoi pensieri
  • SicurezzaQuanto è bucato Internet Explorer?Una nuova ricerca evidenzia il pericoloso impennarsi delle vulnerabilitÓ nel browser Web pi¨ popolare al mondo. Mentre i ricercatori di VUPEN incassano ricompense per falle scoperte anni fa
12 Commenti alla Notizia Microsoft al blocco degli ActiveX datati
Ordina
  • Mi auguro che questo tipo di controllo si possa disattivare, oppure segnare come affidabile un compinente ActiveX obsoleto per Microsoft.
    Esistono una miriade di dispositivi, vedi telecamere IP, VCR IP che utilizzano i controlli Activex per poter visualizzare l'interfaccia sul browser, molti di questi prodotti hanno piu di 6 o 7 anni, quindi non credo che la casa madre sia intenzionata ad aggiornarli.
    non+autenticato
  • - Scritto da: Mr Bil.

    > Esistono una miriade di dispositivi, vedi
    > telecamere IP, VCR IP che utilizzano i controlli
    > Activex per poter visualizzare l'interfaccia sul
    > browser, molti di questi prodotti hanno piu di 6
    > o 7 anni, quindi non credo che la casa madre sia
    > intenzionata ad
    > aggiornarli.
    Beh è facile se il prodotto è obsoleto si butta tutto se non lo è si scrive (non si riscrive) una applicazione sensata se era fatta con activex semplicemente non era sensata.
    non+autenticato
  • - Scritto da: Mr Bil.
    > Mi auguro che questo tipo di controllo si possa
    > disattivare, oppure segnare come affidabile un
    > compinente ActiveX obsoleto per
    > Microsoft.
    > Esistono una miriade di dispositivi, vedi
    > telecamere IP, VCR IP che utilizzano i controlli
    > Activex per poter visualizzare l'interfaccia sul
    > browser, molti di questi prodotti hanno piu di 6
    > o 7 anni, quindi non credo che la casa madre sia
    > intenzionata ad
    > aggiornarli.
    Out-of-date ActiveX control blocking for managed environments

    Out-of-date ActiveX control blocking is turned off in the Local Intranet Zone and Trusted Sites Zone, to help ensure that intranet Web sites and trusted line-of-business apps can continue to use ActiveX controls without disruption.

    quindi il malware puo' continuare a girare allegramente, no hay problemaSorride
    non+autenticato
  • Prima riga -> " Microsoft continua a fare passi avanti per migliorare la sicurezza di Internet Explorer "

    ma se pochi giorni fà è risultato il più fallato di sempre !A bocca aperta
    non+autenticato
  • appunto, fanno continui passi in avanti nell'aggiunta di nuove falle sempre più potentiA bocca aperta
    non+autenticato
  • Una "tecnologia" ridicola...
    non+autenticato
  • - Scritto da: ...
    > Una "tecnologia" ridicola...
    Ridicola si ma col buco!
    Occhiolino
    non+autenticato
  • - Scritto da: ...
    > Una "tecnologia" ridicola...

    Ridicola è un eufemismo!

    Gli ActiveX sono stati il principale veicolo di diffusione dei virus su Windows; ai bei tempi, mi ricordo che attraverso questa pseudo-tecnologia si riusciva da remoto a far avviare qualunque programma (a scopo didattico, ad esempio, c'erano dei siti per IE, collegandosi ai quali si faceva avviare la calcolatrice di Windows).

    M$ conosce benissimo la pericolosità di ActiveX, ma continua ad usarli per rendersi incompatibile con le altre piattaforme.
    non+autenticato
  • M$ conosce benissimo la pericolosità di ActiveX, ma e' costretta a continuare a gestirli perche' nel mondo ci sono migliaia di societa' (tra le quali, banche, assicurazioni, ministeri ecc...)
    che usano software scritto per IE con ActiveX e che non possono riscrivere tutto da capo.

    ActiveX e' stato uno sbaglio, ma e' stato anche un modo molto semplice per ottenere cose che altrimenti sarebbero state piu' complesse.

    Ora quello che puo' fare MS (e che sta facendo) e' cercare di arginare i pericoli. Ma non puo' dismettere il supporto agli ActiveX.
    non+autenticato
  • Mazzo mondo web scritto con programmi MS anni fa e con ActiveX non aggiornate non sara' più leggibile dai nuovi browser.
    Meglio meglio... la gente passera' a Mozilla e a Opera.A bocca aperta
    non+autenticato
  • - Scritto da: tucumcari
    > Mazzo mondo web scritto con programmi MS anni fa
    > e con ActiveX non aggiornate non sara' più
    > leggibile dai nuovi
    > browser.
    > Meglio meglio... la gente passera' a Mozilla e a
    > Opera.
    >A bocca aperta

    uh!?! se pazzi a mozilla e opera comunque non li leggi

    qua si rischia di avere tutti quei bei siti della PA, zeppi di ActiveX, praticamente inutilizzabili

    lo so, è colpa della PA che appalta a dei cialtroni
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: tucumcari
    > > Mazzo mondo web scritto con programmi MS anni fa
    > > e con ActiveX non aggiornate non sara' più
    > > leggibile dai nuovi
    > > browser.
    > > Meglio meglio... la gente passera' a Mozilla e
    > a
    > > Opera.
    > >A bocca aperta
    >
    > uh!?! se pazzi a mozilla e opera comunque non li
    > leggi
    >
    > qua si rischia di avere tutti quei bei siti della
    > PA, zeppi di ActiveX, praticamente
    > inutilizzabili
    Per quello che servono! Rotola dal ridere

    > lo so, è colpa della PA che appalta a dei
    > cialtroni
    In realta' appalta a furbi che sanno bene che dopo un po' la tecnologia sara' obsoleta, e che saranno costretti ad avvalersi di nuovo dei loro servigi.
    Con Xenix era uguale.
    non+autenticato