V posledních měsících již potřetí Microsoft pomohl prostřednictvím systému Microsoft Update odstranit staré a nebezpečné ActiveX komponent třetích stran. Tentokrát jde o komponentu na některých počítačích společnosti Hewlett-Packard využívanou pro aktualizaci ovladačů hardwaru a o komponentu společnosti Aurigma, kterou využívaly třeba komunitní servery MySpace či Facebook. Na její nebezpečnost jsme vás upozorňovali začátkem roku.
Letos už Microsoft pomohl společnosti Yahoo se starou nebezpečnou ActiveX komponentou šířenou spolu s jejím multimediálním přehrávačem a firmě Logitech s komponentou pro aktualizaci softwaru pro myši a klávesnice této značky. Microsoft tak nečiní o vlastní vůli, ale na základě žádosti tvůrců ActiveX komponenty. Právě ActiveX komponenty a plug-iny jsou dnes často nebezpečnější než samotný prohlížeč. Uživatelé bohužel potřebu jejich pravidelné aktualizace podceňují nebo o ní ani netuší.
Podobné zásahy na žádost třetích stran budou zřejmě v budoucnu častější. U připravovaného Internet Exploreru 8 je právě tato správa ActiveX komponent jedním z klíčových bezpečnostních aspektů. Navíc Microsoft nedávno spustil program Microsoft Vulnerability Research v jehož rámci chce v budoucnu podávat vývojářům pomocnou ruku při distribuci oprav a aktualizací. (SecurityWorld)
