Internet Explorer 11 bloquera les vieux contrôles ActiveX, Java en tête

A partir du 12 août prochain, Internet Explorer 11 bloquera par défaut les contrôles ActiveX considérés comme obsolètes pour des raisons de sécurité. La mesure vise tout particulièrement le plugin Java, identifié par Microsoft comme le principal vecteur d'attaques autour de son navigateur.

ActiveX et la sécurité, toute une histoire... Dans le cadre de ses mises à jour de sécurité mensuelles, Microsoft distribuera le 12 août prochain un correctif dédié à son navigateur Internet Explorer 11 qui modifiera le comportement par défaut des extensions (plugins) basés sur ActiveX si ces dernières sont considérées comme des versions obsolètes.

Concrètement, le navigateur ne les activera plus par défaut : lorsqu'un appel vers une extension ActiveX sera réalisé, il affichera à la place une barre d'information indiquant à l'internaute que le plugin a été bloqué et l'invitant à le mettre à jour ou à passer outre cet avertissement. Ce blocage sera valable pour Internet Explorer 11 sous Windows 7 et Windows 8, mais ne sera pas activé dans les zones dites de confiance (un intranet par exemple).


La liste des extensions « obsolètes » sera maintenue directement par Microsoft, sous la forme d'un fichier xml téléchargé par le navigateur à intervalles réguliers. Au 12 août prochain, elle interdira l'activation par défaut de Java lorsque l'installation détectée est considérée comme trop ancienne. Pour les différentes versions de l'environnement d'Oracle, Microsoft indique ainsi qu'il faudra au minimum disposer de la mise à jour 81 pour Java SE 6, la 65 pour Java SE 7 ou l'update 11 pour Java SE 8.



A demi-mots, Microsoft incrimine directement Oracle et la maintenance associée à Java dans le billet de blog présentant cette démarche. Pour l'éditeur d'Internet Explorer, de nombreux utilisateurs ne disposeraient pas de la dernière mouture en date de Java tout simplement parce qu'ils ne savent pas comment en assurer la mise à jour simplement. Un phénomène accentué par la possible cohabitation, sur le poste client, de versions de générations différentes.

Firefox, de Mozilla, adopte une approche similaire avec un blocage par défaut des applications Java, tout en laissant la possibilité à l'utilisateur de l'exécuter s'il estime naviguer sur un site de confiance.