Internet Explorer bloccherà l’esecuzione dei vecchi plugin

Internet Explorer bloccherà l'esecuzione dei vecchi plugin

Anche se oggigiorno Internet Explorer rappresenta un browser web moderno in grado di garantire un elevato livello di sicurezza durante la navigazione online i plugin di terze parti continuano a rappresentare ancora la principale porta di ingresso per i malware.

In virtù di ciò e considerando che la maggior parte degli utenti non ha l’abitudine di installare le versioni aggiornate dei plugin a partire dal 12 agosto Internet Explorer andrà a bloccare in maniera automatica tutti i vecchi controlli ActiveX in modo tale da ridurre all’osso la probabilità di subire un attacco che sfrutta le vulnerabilità degli stessi.

La patch che verrà rilasciata martedì prossimo ed include la nuova funzionalità “out-of-date ActiveX control blocking“. Tale feature è compatibile con le versioni 8, 9, 10 e 11 del browser su Windows 7 SP1, Internet Explorer per desktop su Windows 8/8.1 e con tutte le aree di sicurezza ad esclusione di quella riservata ai siti sulla rete Intranet e quella dei siti attendibili.

Dopo l’installazione della patch quando l’utente visita una pagina web che richiede l’esecuzione del controllo ActiveX il browser mostrerà un avviso se il plugin non è aggiornato mentre un altro warning segnalerà il tentativo di eseguire il vecchio plugin da parte del sito.

Microsoft ha inoltre provveduto a comunicare quali saranno i controlli ActiveX bloccati. Per il momento Internet explorer visualizzerà una notifica se la pagina web tenterà di eseguire le seguenti versioni:

  • J2SE 1.4, fino all’update 43 escluso
  • J2SE 5.0, fino all’update 71 escluso
  • Java SE 6, fino all’update 81 escluso
  • Java SE 7, fino all’update 65 escluso
  • Java SE 8, fino all’update 11 escluso

Da notare che gli amministratori delle reti aziendali avranno inoltre a disposizione quattro nuove impostazioni dei Criteri di gruppo che permetteranno di disattivare completamente le funzionalità di blocco, di creare un inventario dei controlli ActiveX, di forzare il blocco dei controlli non aggiornati e di consentire l’esecuzione dei controlli per alcuni domini selezionati.

Add Comment