Kürzlich hatte Microsoft angekündigt, dass veraltete Browser-Plug-Ins für den Internet Explorer ab dem 12. August blockiert werden – zum Beispiel alte Java-Versionen. Jetzt gibt man den Entwicklern mehr Zeit: Die Änderung wird erst im September-Patch-Day umgesetzt.
Diese Gnadenfrist basiert auf Kundenwünschen, so Microsoft. Sie sollen „Zeit zum Testen und Verwalten ihrer Nutzungs-Umgebung“ haben. Sobald die Blockierfunktion für ActiveX-Steuerelemente eingeführt wird, können die Gruppenrichtlinien verwendet werden, um ActiveX-Objekte für eine bestimmte Domain oder generell zu blockieren.
Technisch basiert die ActiveX-Blockade auf einer Datei „versionlist.xml“, die von Microsoft bereitgestellt wird und nach der der IE-Browser entscheidet, ob ein ActiveX-Objekt ausgeführt werden darf. So können verwundbare Plug-Ins, wie alte Java-Ausgaben, automatisch geblockt werden. Die Änderung kommt nun am 9. September 2014.