Microsoft sloopt activatie voor ActiveX uit IE

Softwaremaker Microsoft werkt aan enkele aanpassingen in ActiveX waardoor internetters een interactief element op een website niet langer hoeven te activeren voordat deze kan worden uitgevoerd.

Sinds april vorig jaar moeten gebruikers noodgedwongen handmatig akkoord gaan met het uitvoeren van een ActiveX-element. De softwaremaker zag zich hiertoe genoodzaakt door een patentruzie met Eolas. Microsoft heeft nu echter een licentie op de technologie van Eolas genomen, waardoor de fabrikant de destijds doorgevoerde fix ongedaan kan maken.

Door de aanpassingen in ActiveX zullen gebruikers niet langer worden geconfronteerd met de beruchte 'click to activate'-melding bovenaan hun IE-browser als de website die ze bezoeken interactieve elementen bevat.

Internetters zullen echter nog wel even geduld moeten hebben. In december verwacht Microsoft een preview van de zogenoemde IE Automatic Component Activation te kunnen vrijgeven via zijn Download Center. Ook zal de fix onderdeel uitmaken van de volgende prerelease van Windows Vista SP1 en Windows XP SP3. Ten slotte zal de fix in april volgend jaar via de maandelijkse updateronde algemeen worden uitgerold.

'Deze verandering vereist geen aanpassingen aan bestaande websites en ontwikkelaars hoeven geen nieuwe pagina's te maken', aldus Pete LePage, IE-productmanager bij Microsoft. 'We draaien het simpelweg terug tot de oude situatie.'

Ontwikkelaars die zelf webapplicaties hebben ontwikkeld met WebOC of MSHTML moeten overigens mogelijk wel actie ondernemen. De registersleutel FEATURE_ENABLE_ACTIVEX_INACTIVATE_MODE wordt bijvoorbeeld na de fix genegeerd. Ontwikkelaars die hun applicatie juist wel via een muisklik willen laten activeren, moeten volgens Microsoft de DOCHOSTUIFLAG-sleutel gebruiken.

IT-banen

Reacties (101)

Swelson 9 november 2007 09:15

Eindelijk, dit was een van mijn grote ergenissen.

Als ze nu ook is de browser niet laden herladen als je popups toestaat. De helft van de tijd gaan dan namelijk al je postgegevens verloren, zoals ingevulde formulieren.

Verwijderd @Swelson • 9 november 2007 11:38

dus we gaan terug naar de tijd waarin sites vanzelf activeX elementen kunnen pushen naar de brower, en zo dus spyware kan verspreiden zonder dat de gebruiker hier iets aan kan doen?!?!

of ben ik hier nu totaal verkeerd?

CH4OS @Verwijderd • 9 november 2007 12:55

dus we gaan terug naar de tijd waarin sites vanzelf activeX elementen kunnen pushen naar de brower, en zo dus spyware kan verspreiden zonder dat de gebruiker hier iets aan kan doen?!?!

of ben ik hier nu totaal verkeerd?

Dat kon toch al, alleen moest je meer moeite doen: je ActiveX object middels een javascriptje in de HTML toevoegen en klaar ben je, activatie weg...

Je kan natuurlijk ook lokaal de beveiliging aanpassen, dat het bijvoorbeeld altijd gevraagd word of, wat logischer is naar mijn mening, niet aanmelden als Administrator op de betreffende PC, maar als een gebruiker met beperkte rechten...

Verwijderd @CH4OS • 9 november 2007 12:59

niet aanmelden als Administrator op de betreffende PC, maar als een gebruiker met beperkte rechten.

uiteraard, een beetje tweaker moet dit weten, dat administrator enkel en alleen voor administratieve en beheerstaken dient, en dat elk toegang met internet als administrator vermeden moet worden, maar ook als user is het toch wel zeer storend als je spyware binnenkrijgt, want dan moet je wel de gevreesde admin account gebruiken. en fouten zijn heel rap gemaakt, als je ze kan maken

Daimanta @Verwijderd • 9 november 2007 13:09

Klopt helemaal, maar dat is een illusie. Er werd op een Vista preview op mijn universiteit wel eens gevraagd wie windows standaard als root draaiden. Antwoord: bijna allemaal(en we hebben het hier over technische studenten). Toen werd er gevraagd welke van de linux gebruikers standaard als root draaiden: Antwoord: bijna niemand.

Windows heeft het te makkelijk gemaakt om met Xp standaard als root te draaien en te lastig om met beperkte rechten te draaien. En dan krijg je nou eenmaal dit soort problemen.

Verwijderd @Daimanta • 9 november 2007 15:29

Windows heeft het te moeilijk gemaakt applicaties met beperkte rechten te draaien. Het is gewoon schrikbarend hoeveel programma's (waaronder virusscanners etc..) fout gaan/gingen op een restricted account.

Om maar niet te spreken over de bergen spelletjes die niet werken met een restricted account. Dat Veel nieuwe software dit wel ondersteunt doet niets af van het feit dat er nog veel van deze oude meuk in gebruik zal zijn.

Ik heb het zelf een paar jaar terug geprobeerd en liep tegen zoveel incompatibiliteit aan dat ik snel weer terug ben gegaan naar draaien als admin.

siepeltjuh @Verwijderd • 9 november 2007 17:25

Kan nou niet echt zeggen dat een virus scanner met beperkte rechten goed zijn werk kan doen.

Hoe meot ide bij system files komen om te chekcn of ide nog ok zijn als alleen een admin rechten heeft op die map of bestand of register key of whatever.

comecme @Verwijderd • 9 november 2007 21:57

@Omega Suptreme
En waarom vind je dat dat aan Windows ligt dan? Softwaremakers houden zich te vaak niet aan de richtlijnen van Microsoft en schrijven applicaties die het niet doen met beperkte rechten. Ligt m.i. dus niet aan Windows.

[Reactie gewijzigd door comecme op 22 juli 2024 14:01]

Verwijderd @Daimanta • 9 november 2007 13:16

ligt gedeeltelijk bij de user, en gedeeltelijk bij de ontwerpers van zachte waren...

ALS iedereen nu enkel user-accounts zou gebruiken zou dit probleem vrij snel van de baan zijn. maar helaas, net zoals gebruikers aan windows verstokt blijven, gaan we de massa hier nooit voor meekrijgen (hoezo, het is toch MIJN pc, dan mag ik toch als admin draaien ...)

Marcks @Verwijderd • 9 november 2007 14:41

Dat kun je die massa toch moeilijk kwalijk nemen. Hoe zou een onwetende gebruiker te weten moeten komen wat de gevaren zijn van het inloggen als beheerder? Windows XP maakte bijvoorbeeld enkel onderscheid tussen 'beheerders' en 'gebruikers met beperkte rechten', zonder te vermelden dat het laatste veiliger is, laat staan te vermelden waarom dat laatste veiliger is. Dan ga je je eigen rechten toch niet beperken?

Wat dat betreft heeft Microsoft het in Windows Vista beter geregeld. Helaas geeft UAC zo vaak meldingen, dat het door velen al gauw irritant gevonden wordt, waarna de functie wordt uitgeschakeld. Ook dat kun je de gebruiker eigenlijk moeilijk kwalijk nemen. Idealiter kan het OS natuurlijk zelf al onderscheid maken tussen gebruikersinvoer en automatische invoer, maar het is natuurlijk van de zotte dat ik 3x een basale knip- en plakactie moet bevestigen.

g4wx3 @Verwijderd • 9 november 2007 14:04

Ja maar.

Ik heb ok een tijdje mijn gebruikers account minder rechten gegeven, en toen werkte allerlei programma's niet.

tja, update van de programma's waren er niet of wilde ik niet, omdat newer is not always better.

Dus nu ben ik weer admin

Marcks @g4wx3 • 9 november 2007 14:42

Speciaal voor zulke programma's kan een runas-batchje wonderen doen. Of, voor een kant en klare oplossing, google eens op MakeMeAdmin.

Verwijderd @Verwijderd • 9 november 2007 16:59

Gewoon geen troep downloaden, geen spyware (laten) installeren, firewall aanzetten, virusscanner aan, en bovenal: geen foute sites bezoeken waar illegale/duistere of onzedelijke zaken worden aangeboden. Zo kun je gerust met de admin account internetten. 't is maar wat je ermee uithaalt

Milt @Verwijderd • 9 november 2007 14:27

Het heeft niks met installeren van ActiveX controls te maken. Daarvoor is en blijft altijd de goedkeuring van de gebruiker nodig. ActiveX controls starten nu ook al automatisch alleen moet je eerst een keer op klikken voordat deze input kan krijgen van van de gebruiker (keyboard en muis). Dit klikken is dus binnenkort niet meer nodig. Overigens is het middels een (gedocumenteerd) trucje ook mogelijk om de ActiveX control te laden zonder dat die klik nodig is.

Biinjo @Swelson • 9 november 2007 09:55

Dat is inderdaad heel erg irritant. De elektronische leeromgeving van mijn school werkt ook met popups om documenten te downloaden. Als ik die toesta, herlaadt de hele pagina en moet ik weer helemaal opnieuw naar dat document navigeren (Documenten > Leerjaar > Projectgroep > Projectnummer > Vak > Document.doc is ongeveer de structuur

)

Lukse @Biinjo • 9 november 2007 10:09

Je hoeft maar 1 keer te klikken om popups altijd toe te staan voor een bepaalde website, dus zo'n ramp lijkt me dat nu ook weer niet.

Maghiel @Biinjo • 9 november 2007 16:42

had nergens last van, adobe had namelijk een mooie workaround beschikbaar gesteld

martdj @Swelson • 9 november 2007 10:13

En dat dat niet hoeft bewijst Firefox, want die hoeft de pagina niet te herladen voor de popup...

sariel 9 november 2007 09:25

Argh......die "fix" wil ik dus absoluut NIET voor die enkele keer dat ik IE moet gebruiken. Al die activex zooi (activex plugins, flash reclames, van-die-grappige-dingetjes-die-je-op-websites-ziet, etc) die verschillende websites (al dan niet expres: zelf op zetten of via ads) naar je toe sturen hoef ik allemaal niet.

Glacier @sariel • 9 november 2007 09:30

Dan zet je in je opties ActiveX toch uit? Dan maakt het verder ook niet uit of je die patch geinstalleerd hebt

Verwijderd 9 november 2007 09:45

Zal dit het niet weer zeer onveilig maken? Ik gebruik regelmatig IE7 en IE6 voor werk gerelateerde websites (tweakers o.a. $_/-\o_$ ), maar waneer deze verandering plaatsvind zal ik deze niet meer willen gebruiken, simpelweg omdat het dan weer zo'n IE5 gedoe word met al die ActiveX troep. Jammer. IE begon net wat veiliger te worden.

mOrPhie @Verwijderd • 9 november 2007 09:52

Nee.

Even voor de duidelijkheid voor iedereen die dit denkt:

Het gaat hier om de activatie van een ActiveX component dat al geinstalleerd is. Het installeren van ActiveX componenten zal normaalgesproken nog steeds voor een melding zorgen. Al helemaal in vista waar de UAC dan komt vragen om elevation.

B64

@mOrPhie • 9 november 2007 10:05

En bovendien kun je die "ActiveX troep" gewoon uitzetten in de browser opties.

SneezyThunder91 9 november 2007 09:34

Waarom het falen van het rechtsysteem? Het gaat er toch niet om dat Microsoft de techniek niet mag gebruiken van Eolas? Het gaat erom dat Microsoft er een licentie op moest nemen. En dat is nu gebeurt. Alleen had Microsoft gehoopt dit niet te hoeven doen (Scheelt erg veel geld).

Cyphax Moderator NOS @SneezyThunder91 • 9 november 2007 09:56

Het rechtssysteem doet z'n werk wel, wat wel erg faalt (wederom..) is het patentsysteem. Microsoft heeft nu een licentie moeten nemen op iets wat door zo'n minimale wijziging (eerst klikken op ActiveX-element) ook goed was, dat is toch van de gekke? Nou zal die licentie voor Microsoft geen probleem zijn, maar stel dat een bedrijf als Mozilla, met een wat kleinere kas, ook een dure licentie af moet nemen? Kan problematisch zijn.

Hopelijk wordt daar nog eens wat aan gedaan (maar ik heb er weinig vertrouwen in).

Dreamvoid @Cyphax • 9 november 2007 15:44

Mozilla moet ook een licensie afnemen, maar dat doen ze niet. Eolas kan ook Mozilla aanklagen, maar dat is een kale kip. Mozilla is dus nog steeds fout, maar komt ermee weg.

Thyraon

9 november 2007 09:18

"We draaien het simpelweg terug tot de oude situatie.", lolletjes, waarom moet het dan nog tot (na) december duren tot het beschikbaar is? Als het "simpelweg terugdraaien" is, dan lijkt een patch via Windows Update me niet zo'n probleem, toch?

Ook wel frappant dat ze het nu opeens "IE Automatic Component Activation" noemen, alsof het een nieuwe feature is; ze draaien immers gewoon iets terug dat er in de eerste plaats al nooit in had moeten zitten...

Little Penguin

Browsers
Webapplicaties

@Thyraon • 9 november 2007 09:27

Ook wel frappant dat ze het nu opeens "IE Automatic Component Activation" noemen, alsof het een nieuwe feature is; ze draaien immers gewoon iets terug dat er in de eerste plaats al nooit in had moeten zitten...

Blame Eolas en het Amerikaanse patentsysteem.

Toch is het ook enigszins Microsoft haar eigen schuld, zij houden ten slotte mede het onwerkbare patentsysteem in stand. Als ze dit niet gedaan zouden hebben (en andere bedrijven ook niet) dan had dit probleem waarschijnlijk nooit ontstaan zijn...

Verwijderd @Little Penguin • 9 november 2007 09:41

Toch is het ook enigszins Microsoft haar eigen schuld, zij houden ten slotte mede het onwerkbare patentsysteem in stand. Als ze dit niet gedaan zouden hebben (en andere bedrijven ook niet) dan had dit probleem waarschijnlijk nooit ontstaan zijn...

Klopt. Aan de andere kant: als Microsoft niet op van alles en nog wat een patent had genomen, dan zouden ze gezeur met malafide bedrijfjes als Eolas constant hebben, met van alles. Dus aan de ene kant houden ze het systeem in stand, aan de andere kant hebben ze geen keus als ze niet ten prooi willen vallen aan allerlei patent-trolls als Eolas.

Verwijderd @Verwijderd • 9 november 2007 10:18

In de tijd dat het eolas patent is aangevraag was MS nog maar een hele kleine speler op het gebied van patenten.
MS is met name sinds ze regelmatig worden aangeklaagd veel actiever geworden bij het beschermen van hun technologieen. Het is dus meer dat de patentaavragen van MS een gevolg zijn van het patentsyteem dan andersom.
In de ICT is met name IBM de partij die als sind het begin der tijden het meeste patenten aanvraagt

trogdor @Verwijderd • 9 november 2007 14:06

Voor het aanvragen van patenten heb je namelijk niet alleen veel geld nodig, je moet ook innoveren. Dat heeft MS van oorsprong niet veel gedaan, vandaar hun 'achterstand' ten opzichte van andere grote spelers zoals ibm en sun. Ze zijn het nu flink aan het inhalen geweest overigens.
Het gevolg is dat nu een partij die 'faul play' tot bedrijfs strategie heeft verheven het software patenten systeem begint uit te buiten mensen er opeens achter komen hoe naar het is en beginnen te klagen.
Vrij dom, dat had iedereen van lichtjaren afstand kunnen zien aankomen.

YopY

Webapplicaties

@Little Penguin • 9 november 2007 09:43

Blame Eolas en het Amerikaanse patentsysteem.

Blame de MS marketing afdeling, imho

. Het is een kunst om een dure naam voor een functie te bedenken.

sopsop @Thyraon • 9 november 2007 09:25

waarom moet het dan nog tot (na) december duren tot het beschikbaar is?

Hoogst waarschijnlijk loopt dit gewoon mee met de niet-kritieke patch-ronde. En zo lang duurt december nou ook weer niet. Het lijkt mij iig onzin om deze patch met grote spoed door te duwen.

Verwijderd @Thyraon • 9 november 2007 17:03

"Marketing, it's all about marketing"

Nu! Met gratis handige automatische component activatie!

Verwijderd 9 november 2007 09:21

Op het eerste gezicht schrok ik nogal, maar toen ik het nogmaals las zag ik dat ik me had vergist.
Ik dacht dat de fix het installeren uit zichzelf ging doen, maar het gaat natuurlijk om activatie, niet installatie.
Mooi idee, mijn zegen hebben ze.
Ik vond het persoonlijk ronduit irritant dat ik iedere keer moest activeren.
Ik had al gekozen om de ActiveX te installeren, dus wil ik die ook geruiken.
En-fin, lekker handig.. al die patenten.

jqv 9 november 2007 09:41

Vreemd.. nooit geen last van, oh wacht even ik gebruik FireFox... Ik snap niet dat mensen die hier klagen dat het irritant is dat ze niet simpelweg overstappen op een browser die niet dit probleem heeft. Als software niet naar behoren werkt is de keuze toch vrij simpel door of dit stuk software te verbeteren, of een ander stuk software te kiezen die neit dit euvel kent.

En volgens mij is firefox ook niet vies van foutjes.

Maar Zoal wel het geval IE=MS vs. FIREFOX=GOED zijn.

Voor de meeste mensen is het namelijk zo dat zij kiezen voor een kant en klaar systeem die doet wat zij ervan verwachten.
En als je niet weet dat het anders kan/mag dan blijf je bv bij IE en stap je niet over op firefox/opera/mozilla/netscape, etc etc

Overigens wel typeren door MS, eerst jarenlang procederen in de hoop dat de tegenpartij het opgeeft, en dan een licentie bij verlies op de techniek nemen. Dit geeft enkel het falen van het rechtsysteem aan.

Dit geeft niet het falen aan, maar de mogelijkheden van een rechtssysteem.
Als je het de amerikanen vraagt hebben zij het beste systeem ter wereld en is wat wij doen mietjesrechtspraak.

[Reactie gewijzigd door jqv op 22 juli 2024 14:01]

Verwijderd 9 november 2007 09:59

Je kan ook gewoon via een javascript de ActiveX objecten laden, dit doe ik ook op mijn site en dan werkt gewoon perfect.

TNO 9 november 2007 09:19

Als ik het goed begrijp zorgt deze fix er ook voor dat een ActiveX spy/adware applicatie zich zonder gebruikersinteractie kan nestelen in je systeem.

Verwijderd @TNO • 9 november 2007 09:31

Je zult nog altijd toestemming moeten geven om het ActiveX element te installeren.

CH4OS @Verwijderd • 9 november 2007 13:00

Als je in de Administrator groep voorkomt en je ActiveX element is digitaal ondertekend, dan hoef je (standaard) geen toestemming te geven voor zover ik weet...

CoolGamer

@CH4OS • 9 november 2007 14:02

Standaard staat het ingesteld dat je juist wel toestemming moet geven voor ActiveX elementen met een geldige handtekening die gedownload moeten worden. Zonder worden automatisch geweigerd. Zodra elementen met handtekening geïnstalleerd zijn hoef je geen toestemming meer te geven.

Dus alleen de eerste keer toestemming geven.

berend_engelbrecht @TNO • 9 november 2007 10:24

Als ik het goed begrijp zorgt deze fix er ook voor dat een ActiveX spy/adware applicatie zich zonder gebruikersinteractie kan nestelen in je systeem.

Nee, daar heeft het niets mee te maken. De enige wijziging is dat de "click to activate" melding niet meer komt voor ActiveX controls die al geinstalleerd zijn en in de webpagina die je bezoekt embedded zijn.

The Zep Man

Websites en community's
Browsers
Microsoft

@TNO • 9 november 2007 10:06

Als ik het goed begrijp zorgt deze fix er ook voor dat een ActiveX spy/adware applicatie zich zonder gebruikersinteractie kan nestelen in je systeem.

Hoewel dit niet zo snel zal gebeuren, herinner ik mij nog een situatie aan het einde van de jaren 90 waarin een bepaald ActiveX element per ongeluk ondertekend was door een vertrouwde partij op naam van Microsoft. Ook herinner ik mij dat dit een stukje spyware was welke (omdat het 'vetrouwd' was) meteen op een computer werd geïnstalleerd zonder bevestiging wanneer je Internet Explorer gebruikte.

Conclusie? Als je voor veiligheid gaat, gebruik dan zowieso geen browser die gekoppeld is aan de kernel van je besturingssysteem. Menselijke fouten op de functies die de browser ondersteund kunnen dodelijk zijn.

Niet dat ik Internet Explorer bash (heb nog steeds 6.1 op mijn XP bak staan... dat laat toch wel zien dat ik een fan ben!), maar ik gebruik het nooit. Updates voor Windows worden binnengehaald met de Windows Update-engine en ik kom nooit op websites die ActiveX nodig hebben.

CH4OS @TNO • 9 november 2007 13:02

Of je richt je systeem gewoon goed (of beter) in, waardoor mensen zonder toestemming / medeweten van een lid van de Administrators groep ActiveX-componenten kunnen installeren...

jqv 9 november 2007 09:20

Tja in dit geval heeft MS volgens de regels gehandeld...
valt iets voor te zeggen natuurlijk.

Verder valt mij op dat de "patch" wel in vista sp1 zit en in xp sp3 die hoogstwaarschijnlijk in het eerste kwartaal wordt vrijgegeven, maar zelf pas in april op de markt komt....

Pietervs @jqv • 9 november 2007 12:05

Tja in dit geval heeft MS volgens de regels gehandeld...
Wat netjes van ze... Nadat ze door een rechter hiertoe gedwongen waren heeft MS zich aan de regels gehouden en jij vind hier wat voor te zeggen???

CH4OS @Pietervs • 9 november 2007 13:03

Tja in dit geval heeft MS volgens de regels gehandeld...
Wat netjes van ze... Nadat ze door een rechter hiertoe gedwongen waren heeft MS zich aan de regels gehouden en jij vind hier wat voor te zeggen???

Ze hebben het nu toch opgelost, door een licentie te nemen op het patent?

Of heb je daar overheen gelezen?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (101)

Sorteer op:

Weergave: