IE : les contrôles ActiveX obsolètes bloqués seulement dans un mois

Reynald Fléchaux,
Internet Explorer 10 Microsoft navigateur Windows 7 © Maxx Studio – Shutterstock

Dans Internet Explorer, la fonction de blocage des greffons ActiveX obsolètes – à commencer par Java – ne débutera finalement qu’en septembre. Microsoft fournit aux administrateurs des fonctionnalités pour gérer plus finement l’application de ces restrictions.

blocage ActiveXAprès avoir indiqué, début août, que son navigateur Internet Explorer bloquerait à partir du 12 août les contrôles ActiveX obsolètes, Microsoft accorde un délai d’un mois aux développeurs, suite aux protestations de ces clients. « Sur la base des commentaires de nos clients, nous avons décidé d’attendre 30 jours avant de bloquer les contrôles ActiveX obsolètes », explique le premier éditeur mondial. Le blocage débutera donc le 9 septembre, pour le prochain Patch Tuesday.

Rappelons que Microsoft a pris la décision de bannir ces contrôles dans Internet Explorer 8 et au-delà (sous Windows 7 et 8.x) pour des raisons de sécurité. Dans un premier temps, c’est uniquement le greffon Java qui est visé. Les anciennes moutures de ce plug-in seront en effet automatiquement bloquées, même si Redmond est susceptible d’enrichir la liste des contrôles bannis au fil du temps. Quand IE détectera le blocage d’un greffon, il proposera aux utilisateurs sa mise à jour ou la possibilité de le lancer malgré tout dans sa version obsolète, mais en étant conscient des risques encourus.

Une gestion fine dans Group Policy

« Selon le dernier rapport de sécurité Microsoft, les ‘exploits’ Java représentaient 84,6 % à 98,5 % des attaques en 2013. Ces vulnérabilités ont pu être corrigées dans les versions récentes de Java, mais les utilisateurs ne savent pas toujours mettre à niveau ce logiciel », expliquait il y a quelques jours Microsoft sur le blog d’IE. Selon une étude de Cisco datant de début 2014, 91 % des exploits Web de 2013 se sont appuyés sur des vulnérabilités de Java.

Microsoft conseille aux administrateurs souhaitant gérer plus finement cette option de blocage d’utiliser les nouvelles fonctions de son outil Group Policy pour inventorier les contrôles ActiveX exploités par leur organisation et activer le blocage ou au contraire le suspendre sur tel ou tel greffon. Ces fonctions sont d’ores et déjà disponibles. L’éditeur précise que le blocage ne concerne pas les applications intranet ou les sites de confiance (Local Intranet Zone et Trusted Sites Zone).

Internet Explorer n’est pas le seul navigateur web du marché à bloquer les anciens plug-ins. Firefox fait de même, même si le blocage est ici sans appel, et parfois un peu excessif, ce qui a valu à Mozilla des critiques de certains utilisateurs professionnels. Chrome bloque également les greffons obsolètes, mais permet aux internautes de les lancer en cas de besoin. Une méthode similaire à celle adoptée aujourd’hui pour Internet Explorer.

Crédit photo : © Maxx-Studio – Shutterstock

A lire aussi :

– Microsoft modernise son navigateur web Internet Explorer 11
– En 2016, Microsoft supportera une seule version d’Internet Explorer par OS
– Alerte aux failles de sécurité pour Internet Explorer, Chrome, Firefox et Flash
– Microsoft lève le voile sur l’avenir d’Internet Explorer