Home > Notícias

Mais controles ActiveX com falhas, de terceiros, são desabilitados

Microsoft divulga patchs desabilitando controles que oferecem perigo a usuários em programas da HP e de publicação de fotos.

ComputerWorld/EUA

13/08/2008 às 17h44

Foto:

A Microsoft publicou nesta quarta-feira (13/08) atualizações para desabilitar controles ActiveX da HP e da Aurigma, nos Estados Unidos, na terceira movimentação do tipo feita pela empresa em quatro meses.

Um pesquisador de segurança ligou o lançamento com um novo produto lançado pela Microsoft na semana passada, que permite que desenvolvedores encontrem e corrijam bugs em seus próprios softwares.

Ambas as companhias cujos complementos foram desabilitados admitiram vulnerabilidades, já corrigidas, nos controles. O software da HP, atualizado em junho, tinha relação com um aplicativo de suporte integrado a alguns micros.

Já o Image Uploader, da Aurigma, já teve problemas no passado também. Em janeiro, a Symantec reportou múltiplas falhas no software, licenciado por sites como MySpace e Facebook para publicação de fotos a partir do navegador.

Os problemas foram corrigidos em março.

A primeira vez que a Microsoft divulgou uma atualização do tipo foi em abril, quando desabilitou um controle ActiveX usado pelo player do Yahoo. Em junho, foi a vez da Logitech ter um controle de drivers para mouses e teclados ser desabilitado.

Em abril, executivos da Microsoft admitiram que divulgariam atualizações do tipo sempre que o desenvolvedor pedisse. "Caso uma desenvolvedora descubra que distribuiu um controle ActiveX com problemas, basta nos pedis para que a Microsoft o desabilite", afirmou o porta-voz do Centro de Respostas de Segurança da Microsoft na ocasião.

As mudanças envolvem alterações no Registro do Windows. Os pacotes não corrigem o problema, simplesmente desabilitando a atuação do controle. Segundo a Microsoft, os patchs desta quarta não tem como alvo usuários que já atualizaram seus aplicativos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail