Lors du prochain Patch Tuesday, Microsoft publiera une mise à jour d’Internet Explorer 11 qui bloquera les vieux contrôles ActiveX, une mesure qui vise en particulier Java.
La sécurité d’Internet Explorer a toujours été au centre de toutes les attentions, surtout en raison de l’interaction du navigateur avec ActiveX. C’est justement dans le but de renforcer la sécurité de son navigateur que Microsoft va proposer une mise à jour d’Internet Explorer 11 qui va bloquer par défaut les contrôles ActiveX considérés comme obsolètes.
Considéré comme principal vecteur d’attaque contre Internet Explorer, Java est particulièrement ciblé par cette mise à jour. Alors que la liste des extensions obsolètes sera maintenue par Microsoft, le déploiement de cette mise à jour va interdire par défaut l’activation de Java lorsque la version détectée est plus ancienne que la mise à jour 81 pour Java SE 6, la 65 pour Java SE 7 ou l’update 11 pour Java SE 8.
Concrètement, dès le 12 août prochain, Internet Explorer affichera une barre d’information qui signalera le blocage si une extension ActiveX est considérée comme obsolète, une action qui ne sera pas activée dans les zones dites de confiance (intranet par exemple).
Il est à souligner que la mesure prise par Microsoft n’est pas unique vu que Firefox adopte exactement la même approche en bloquant aussi par défaut les applications Java.
