image

Microsoft gaat oude Java plug-ins in Explorer blokkeren

donderdag 7 augustus 2014, 09:51 door Redactie, 8 reacties

Om internetgebruikers tegen malware te beschermen zal Microsoft vanaf 12 augustus verouderde Java plug-ins in Internet Explorer automatisch blokkeren en dit later ook met andere plug-ins gaan doen. Volgens de softwaregigant worden veel plug-ins niet automatisch bijgewerkt en dat is een risico.

Gebruikers kunnen via een ongepatchte plug-in namelijk met malware besmet raken als ze een kwaadaardige of gehackte website bezoeken. Als voorbeeld wijst Microsoft naar aanvallen op Java. Veel gebruikers surfen nog steeds met een onveilige versie, ook al zijn er updates beschikbaar. De nieuwe IE-feature die de plug-ins gaat blokkeren heet "out-of-date ActiveX control blocking". Plug-ins worden in IE ActiveX controls genoemd.

Melding

Als gebruikers straks met IE een website bezoeken die een verouderde plug-in probeert te laden verschijnt er een melding waarin staat dat de plug-in is geblokkeerd omdat die moet worden geüpdatet. Gebruikers kunnen er echter ook voor kiezen om de plug-in alsnog te laden. De functie werkt op Windows 7 SP1 met IE8 t/m IE11 en Windows 8 en nieuwe met IE voor de desktop. In eerste instantie geldt de automatisch blokkade alleen voor Java, maar later zal die ook voor andere plug-ins gaan gelden.

De te blokkeren plug-ins worden via een door Microsoft beheerde lijst bijgehouden. Internet Explorer zal updates voor deze lijst automatisch downloaden. "We weten dat veel organisaties nog steeds gebruik maken van ActiveX controls, maar verouderde ActiveX controls zijn tegenwoordig een risico", aldus Microsofts Fred Pullen op het IE-blog.

Image

Reacties (8)
07-08-2014, 09:57 door Anoniem
Hier heb ik 2 woorden voor: Nu pas?
07-08-2014, 10:42 door potshot
dat gaat ze marktaandeel kosten.
maar hoe past dit in de aanname van velen dat microsoft een nsa filiaal is?
07-08-2014, 11:42 door [Account Verwijderd]
[Verwijderd]
07-08-2014, 13:25 door Anoniem
Oracle zou gewoon moeten stoppen met die plug-in, deze geen standaard onderdeel van JRE laten zijn, of OP Z"N MINST in een opt-in voor die plu-in bij het installeren moeten voorzien.
Het is toch te gek voor woorden dat je deze bij iedere installatie en update handmatig moet uitschakelen! (Nog los van de opt-out crapware die je er gratis bijkrijgt natuurlijk...) ???!!!

Java is een prachtig concept, werkt cross-platform en is heel dynamisch, maar "end-point security" kennen ze niet daar.
Triest dat MS de problemen van het arrogante Oracle op moet lossen, nu pas inderdaad, na al die jaren...


Tot de tijd dat Oracle z'n zaakjes op orde heeft, raad ik iedereen af gebruik te maken van Java.
08-08-2014, 03:51 door Anoniem
java moet gewoon verbannen worden heb je helemaal niet nodig!
11-08-2014, 22:32 door W. Spu
Microsoft heeft besloten nog 30 dagen te wachten met het blokkeren van de out-of-date ActiveX controls. Voor meer informatie zie de addendum van de IE Blog: http://blogs.msdn.com/b/ie/archive/2014/08/06/internet-explorer-begins-blocking-out-of-date-activex-controls.aspx
14-08-2014, 10:58 door [Account Verwijderd] - Bijgewerkt: 14-08-2014, 11:35
[Verwijderd]
14-08-2014, 11:00 door [Account Verwijderd] - Bijgewerkt: 14-08-2014, 11:06
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.