Rappelons que Microsoft a pris la décision de bannir ces contrôles dans Internet Explorer 8 et au-delà (sous Windows 7 et 8.x) pour des raisons de sécurité. Dans un premier temps, c’est uniquement le greffon Java qui est visé. Les anciennes moutures de ce plug-in seront en effet automatiquement bloquées, même si Redmond est susceptible d’enrichir la liste des contrôles bannis au fil du temps. Quand IE détectera le blocage d’un greffon, il proposera aux utilisateurs sa mise à jour ou la possibilité de le lancer malgré tout dans sa version obsolète, mais en étant conscient des risques encourus.
« Selon le dernier rapport de sécurité Microsoft, les ‘exploits’ Java représentaient 84,6 % à 98,5 % des attaques en 2013. Ces vulnérabilités ont pu être corrigées dans les versions récentes de Java, mais les utilisateurs ne savent pas toujours mettre à niveau ce logiciel », expliquait il y a quelques jours Microsoft sur le blog d’IE. Selon une étude de Cisco datant de début 2014, 91 % des exploits Web de 2013 se sont appuyés sur des vulnérabilités de Java.
Microsoft conseille aux administrateurs souhaitant gérer plus finement cette option de blocage d’utiliser les nouvelles fonctions de son outil Group Policy pour inventorier les contrôles ActiveX exploités par leur organisation et activer le blocage ou au contraire le suspendre sur tel ou tel greffon. Ces fonctions sont d’ores et déjà disponibles. L’éditeur précise que le blocage ne concerne pas les applications intranet ou les sites de confiance (Local Intranet Zone et Trusted Sites Zone).
Internet Explorer n’est pas le seul navigateur web du marché à bloquer les anciens plug-ins. Firefox fait de même, même si le blocage est ici sans appel, et parfois un peu excessif, ce qui a valu à Mozilla des critiques de certains utilisateurs professionnels. Chrome bloque également les greffons obsolètes, mais permet aux internautes de les lancer en cas de besoin. Une méthode similaire à celle adoptée aujourd’hui pour Internet Explorer.
A lire aussi :
– Microsoft modernise son navigateur web Internet Explorer 11
– En 2016, Microsoft supportera une seule version d’Internet Explorer par OS
– Alerte aux failles de sécurité pour Internet Explorer, Chrome, Firefox et Flash
– Microsoft lève le voile sur l’avenir d’Internet Explorer
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…