Microsoft continua a fare passi avanti per migliorare la sicurezza di Internet Explorer annunciando che a partire dal prossimo 12 agosto, giorno del patch tuesday, il browser Web più popolare comincerà a bloccare l’esecuzione dei componenti ActiveX non aggiornati.
Componenti aggiuntivi di IE sviluppati da produttori di terze parti, spiega Microsoft, i controlli ActiveX non prevedono necessariamente l’aggiornamento automatico che dovrebbe garantire il miglior livello di sicurezza per le sessioni di navigazione Web degli utenti. La nuova funzionalità di blocco degli ActiveX farà uso del file versionlist.xml (gestito in remoto da Microsoft) per verificare la presenza di componenti non aggiornati sul sistema, spiega la corporation, fornendo agli utenti un avviso all’imposizione del blocco, un modo per continuare a interagire con le parti del sito Web non interessate dal blocco e per dare la possibilità di aggiornare il controllo ActiveX incriminato.
Microsoft dice di voler avviare il nuovo meccanismo contro gli ActiveX datati partendo dalle vecchie versioni della virtual machine Java, estendendo poi la pratica ad altri componenti. Un’iniziativa lodevole, si dice da più parti, mentre altrove si ipotizza che ulteriori benefici alla sicurezza di IE e di Windows potrebbero venire dall’uso dei canali Windows Update per la distribuzione di versioni aggiornate del software di terze parti.
Sempre parlando di Java, Oracle ha rilasciato un nuovo aggiornamento per la sua onnipresente macchina virtuale (Java 7 Update 67) destinato a correggere il bug che nella versione precedente (Java 7 Update 65) aveva causato il malfunzionamento di alcuni applet Web. Non si registra la presenza di fix di sicurezza, almeno in questo caso.
Alfonso Maruccia