Podpora HP měla chybu v prvku ActiveX, Microsoft ho blokuje

Microsoft v poslední době již potřetí za sebou v rámci svých vlastních aktualizací blokuje na žádost výrobců nebezpečné komponenty ActiveX. Tentokrát jsou z provozu vyřazeny ovládací prvky ActiveX od HP a firmy Aurigma.



Microsoft v poslední době již potřetí za sebou v rámci svých vlastních aktualizací blokuje na žádost výrobců nebezpečné prvky ActiveX.

V dubnu Microsoft na žádost Yahoo zakázal nebezpečný prvek ActiveX, který Yahoo používalo ve svém hudebním přehrávači (viz zde).
Další měsíc Microsoft také zakázal prvek ActiveX od Logitechu, který firma používala pro aktualizaci softwaru ke svým klávesnicím a myším, obsahoval však bezpečnostní i jiné chyby.

Tentokrát jsou z provozu vyřazeny ovládací prvky ActiveX od HP a firmy Aurigma. HP již mezitím vydalo vlastní opravenou novou verzi prvku, Microsoft nyní zlikvidoval pouze starší verzi. Jednalo se o prvek, který byl součástí služby Instant Support, jež byla dodávána v rámci některých počítačů HP a byla určena např. pro aktualizaci ovladačů.
O problému s prvkem Aurigma jsme zde již psali. Tato komponenta ActiveX byla určena k nahrávání souborů na web v prostředí Internet Exploreru a pro upload obrázků ji používaly např. sociální sítě Facebook a MySpace. Nicméně tento prvek umožňoval potenciální zneužití. Také zde byla mezitím vydána aktualizace a Microsoft zlikvidoval pouze starší verzi.

Nahrávání obrázků na Facebook nebo MySpace není bez rizika

Aktualizace se stahují automaticky pomocí služby Windows Update, ale lze je nainstalovat i separátně. Když Microsoft zakazuje určitý prvek ActiveX, provádí to zásahem do registrů Windows. Nejde vlastně o opravu, ale o zásah, při němž se ztratí funkčnost, kterou měl prvek obstarávat. Ve spolupráci s dodavatelem se proto většinou postupuje tak, že třetí strana vydá aktualizaci (pokud možno automaticky instalovatelnou) a Microsoft pouze „pro jistotu“ zakáže starší verzi. Většina uživatelů by tak neměla žádný dopad pocítit.
Microsoft nedávno oznámil, že by se chtěl v budoucnosti více věnovat opravám doplňků a aplikací třetích stran pro Windows, protože podnikání firmy závisí na zabezpečení ekosystému Windows jako celku.

Microsoft bude záplatovat i aplikace třetích stran

Zdroj: Computerworld.com










Komentáře