Om internetgebruikers tegen malware te beschermen zal Microsoft vanaf 12 augustus verouderde Java plug-ins in Internet Explorer automatisch blokkeren en dit later ook met andere plug-ins gaan doen. Volgens de softwaregigant worden veel plug-ins niet automatisch bijgewerkt en dat is een risico.
Gebruikers kunnen via een ongepatchte plug-in namelijk met malware besmet raken als ze een kwaadaardige of gehackte website bezoeken. Als voorbeeld wijst Microsoft naar aanvallen op Java. Veel gebruikers surfen nog steeds met een onveilige versie, ook al zijn er updates beschikbaar. De nieuwe IE-feature die de plug-ins gaat blokkeren heet "out-of-date ActiveX control blocking". Plug-ins worden in IE ActiveX controls genoemd.
Als gebruikers straks met IE een website bezoeken die een verouderde plug-in probeert te laden verschijnt er een melding waarin staat dat de plug-in is geblokkeerd omdat die moet worden geüpdatet. Gebruikers kunnen er echter ook voor kiezen om de plug-in alsnog te laden. De functie werkt op Windows 7 SP1 met IE8 t/m IE11 en Windows 8 en nieuwe met IE voor de desktop. In eerste instantie geldt de automatisch blokkade alleen voor Java, maar later zal die ook voor andere plug-ins gaan gelden.
De te blokkeren plug-ins worden via een door Microsoft beheerde lijst bijgehouden. Internet Explorer zal updates voor deze lijst automatisch downloaden. "We weten dat veel organisaties nog steeds gebruik maken van ActiveX controls, maar verouderde ActiveX controls zijn tegenwoordig een risico", aldus Microsofts Fred Pullen op het IE-blog.
Deze posting is gelocked. Reageren is niet meer mogelijk.