Rappelons que Microsoft a pris la décision de bannir ces contrôles dans Internet Explorer 8 et au-delà (sous Windows 7 et 8.x) pour des raisons de sécurité. Dans un premier temps, c’est uniquement le greffon Java qui est visé. Les anciennes moutures de ce plug-in seront en effet automatiquement bloquées, même si Redmond est susceptible d’enrichir la liste des contrôles bannis au fil du temps. Quand IE détectera le blocage d’un greffon, il proposera aux utilisateurs sa mise à jour ou la possibilité de le lancer malgré tout dans sa version obsolète, mais en étant conscient des risques encourus.
« Selon le dernier rapport de sécurité Microsoft, les ‘exploits’ Java représentaient 84,6 % à 98,5 % des attaques en 2013. Ces vulnérabilités ont pu être corrigées dans les versions récentes de Java, mais les utilisateurs ne savent pas toujours mettre à niveau ce logiciel », expliquait il y a quelques jours Microsoft sur le blog d’IE. Selon une étude de Cisco datant de début 2014, 91 % des exploits Web de 2013 se sont appuyés sur des vulnérabilités de Java.
Microsoft conseille aux administrateurs souhaitant gérer plus finement cette option de blocage d’utiliser les nouvelles fonctions de son outil Group Policy pour inventorier les contrôles ActiveX exploités par leur organisation et activer le blocage ou au contraire le suspendre sur tel ou tel greffon. Ces fonctions sont d’ores et déjà disponibles. L’éditeur précise que le blocage ne concerne pas les applications intranet ou les sites de confiance (Local Intranet Zone et Trusted Sites Zone).
Internet Explorer n’est pas le seul navigateur web du marché à bloquer les anciens plug-ins. Firefox fait de même, même si le blocage est ici sans appel, et parfois un peu excessif, ce qui a valu à Mozilla des critiques de certains utilisateurs professionnels. Chrome bloque également les greffons obsolètes, mais permet aux internautes de les lancer en cas de besoin. Une méthode similaire à celle adoptée aujourd’hui pour Internet Explorer.
A lire aussi :
– Microsoft modernise son navigateur web Internet Explorer 11
– En 2016, Microsoft supportera une seule version d’Internet Explorer par OS
– Alerte aux failles de sécurité pour Internet Explorer, Chrome, Firefox et Flash
– Microsoft lève le voile sur l’avenir d’Internet Explorer
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.