|
|
WIADOMOŚCI
Microsoft wyłącza ActiveX na życzenie
Daniel Cieślak
|
(2008.08.14)
|
Microsoft udostępnił wczoraj kolejne uaktualnienie, wyłączające w systemie Windows określone kontrolki ActiveX dostarczone przez innych producentów. Koncern z Redmond zrobił to już trzeci raz w ciągu minionych kilku miesięcy.
Przypomnijmy: cztery miesiące temu Microsoft oficjalnie poinformował, że jest gotów do współpracy z producentami kontrolek ActiveX. Firma zadeklarowała, że jeśli ktoś wykryje w swojej kontrolce poważny błąd, to może poprosić Microsoft o wyłączenie jej za pomocą systemu aktualizacyjnego Windows.
Tym razem uaktualnienie Microsoftu dezaktywowało dwie kontrolki, autorstwa firm Hewlett-Packard oraz Aurigma. W obu przypadkach w kontrolach wykryto poważne luki w zabezpieczeniach - ich wyłączenie było niezbędne do zabezpieczenia użytkowników przed atakiem. Kontrolka HP była elementem oprogramowania HP Instant Support (ułatwiającego pobieranie uaktualnień i poprawek dla aplikacji HP), zaś wyłączony ActiveX Aurigmy to Image Uploader - program służący do przesyłania zdjęć do popularnych serwisów społecznościowych (wykorzystuje go m.in. FaceBook oraz MySpace).
W obu przypadkach producenci przygotowali już uaktualnione wydania owych kontrolek - patch Microsoftu wyłącza jedynie ich stare wersje. Użytkownicy muszą uaktualnić je we własnym zakresie - koncern z Redmond tylko sporadycznie dostarcza za pośrednictwem mechanizmu Windows Update poprawki dla produktów innych firm (wyjątkiem są sytuacje, w których łatane jest oprogramowanie innej firmy standardowo dołączane do Windows).
Przypomnijmy: Microsoft po raz pierwszy wyłączył kontrolki ActiveX innych producentów w kwietniu tego roku - wtedy były to kontrolki wykorzystywane przez odtwarzacz multimedialny firmy Yahoo. W lipcu podobną operację przeprowadzono w związku z luką w module ActiveX będącym elementem oprogramowania kontrolującego myszy i klawiatury firmy Logitech.
O wprowadzeniu możliwości wyłączania określanych kontrolek ActiveX poprzez mechanizm aktualizacyjny Windows Microsoft po raz pierwszy informował właśnie w kwietniu - "Jeśli producent oprogramowania zorientuje się, że dostarczył klientom wadliwy komponent ActiveX, powinien poinformować o tym Microsoft. Wspólnie przeanalizujemy problem i jeśli okaże się, że niezbędne jest wyłączenie owego komponentu, to przygotujemy i opublikujemy odpowiedni patch" - oświadczyli przedstawiciele koncernu z Redmond.
Warto odnotować, że taka poprawka nie rozwiązuje problemu - kontrolka nie zostaje bowiem załatana, lecz jedynie wyłączona (dostarczana przez nią funkcja czy narzędzie przestaje więc działać). Celem takiego działania jest jedynie zabezpieczenie użytkownika przed atakiem - nawet kosztem funkcjonalności. Użytkownik musi potem czekać, aż producent owego modułu ActiveX udostępni jego nową wersję i następnie może zainstalować ją we własnym zakresie.
Więcej informacji o problemach z kontrolkami można znaleźć na stronach Aurigma oraz HP (tam też można pobrać uaktualnione wersje ActiveX). Poprawkę Microsoftu pobrać można za pośrednictwem serwisu Microsoft Update.
|
| |  |
Zobacz też:
Aktualności Artykuły
|
|
|
|
| Rośnie popularność usług outsourcingu w polskich firmach | (2008.11.18) | | Największy wzrost nakładów na outsourcing jest spodziewany w sektorze finansowym oraz branżach budowlanej i energetycznej. Duże polskie firmy najczęściej korzystają z outsourcingu obsługi informatycznej i procesów back-office. Głównym powodem wykorzystania outsourcingu pozostaje chęć koncentracji na podstawowej działalności biznesowej. |
| Microsoft podpisze umowę z Verizon? | (2008.11.12) | | Wall Street Journal donosi jakoby firma Microsoft była coraz bliżej podpisania umowy z Verizon Wireless. Przedmiotem porozumienia ma być domyślny dostawca usługi wyszukiwania w telefonach komórkowych. |
| itSMF: Procesy wymagają poświęcenia | (2008.11.07) | | Wielu szefów IT zastanawia się jak zorganizować dział IT, aby mógł skutecznie realizować swój najważniejszy cel - zapewniać bezpieczeństwo realizacji procesów biznesowych. Odpowiedzią może okazać się podejście procesowo-usługowe. |
| TP SA zapłaci karę sprzed pięciu lat | (2008.11.06) | Sąd Najwyższy zadecydował, że Telekomunikacja Polska będzie musiała zapłacić karę za praktyki monopolistyczne w wysokości 20 mln zł, nałożoną na firmę przez UOKiK.
|
WHITE PAPERS
Czy można uprościć zarządzanie IT?
Enterprise IT Management (EITM) to wizja ujednolicenia i uproszczenia zarządzania korporacyjnym środowiskiem IT. Dzięki niej działy IT mogą lepiej kontrolować ryzyko i koszty, poprawiać jakość usług i wiązać kwestie IT z potrzebami biznesowymi firmy.
Przeczytaj bezpłatny White Paper
Inwestycje w IT a efektywność firmy
Badanie przeprowadzone na zamówienie firmy Accenture wśród 319 Dyrektorów Informatycznych (Chief Information Officers) objęło swoim zasięgiem Stany Zjednoczone, Wielką Brytanię, Francję, Niemcy, Włochy i Argentynę. Badanie przeprowadziła jedna z najlepszych na świecie agencji badawczych, NOP World, wchodząca w skład GfK Group.
Przeczytaj bezpłatny White Paper
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
