Neví někdo co za zhůvěřilost Microsoft provedl, že všechny ActiveX pluginy se snaží otevřít mimo chráněný režim IE. Některé, i ty od Microsoftu (například pro OneNote, poznámka: nepodepsaný ActiveX) nelze v chráněném režimu IE voláním z IE spustit vůbec (což je logické), některé se snaží fungovat tak nějak napůl (přesně jsem zatím nepochopil), což je příklad Adobe Flash Playeru, který po zákazu opustit chráněný režim začne pracovat jak jsme byly zvyklí v minulosti (v chráněném režimu).
Chybu hlásí uživatelé Windows Vista/7/8 a prohlížeče IE9/10, o ostatních nevím. U mne chyba evidentně nastala po pravidelném měsíčním Update (11.12.2012), podezřívám kumulativní aktualizaci zabezpečení IE - KB2761465.
Podle mne jde buďto masivní zavirování mnoha web-stránek (i těch velmi známých a často navštěvovaných), nebo o zásadní chybu Microsoftu. Myslím, že jde o chybu, chybu kterou jsem zaznamenal teprve nyní, ale někteří uživatelé (jejichž hlas byl a je stále ignorován) Windows8/IE10 ji hlásili již před měsícem.
Také zápasíte s touto chybou? Navrhuji abyste bombardovali Microsoft svými žádostmi o nápravu a zároveň hlásili špatně se chovající weby na blacklisty. Jde o vážnou bezpečnostní chybu a pokud tvůrci a provozovatelé webů chtějí aby jejich weby lidé procházeli, ať je buďto napíší jinak, nebo pomohou zatlačit na klíčové společnosti jako jsou Microsoft, Adobe,... (mohou být i jiní neznámí mi hráči) aby svůj SW zbavili chyb a nekompatibilit.
P.S.
Chyba (její optická/informační část), lze pochopitelně obejít, pomocí snížení bezpečnosti. Což doporučoval i jeden MS-VIP (nebo jak si to říkají), ale jde o zcela zcestný a nesmyslný přístup.
Zmíněný Adobe Flash Player, se zřejmě při nemožnosti spustit se v rámci chráněného módu IE (uživatel na výzvu IE nepovolí spuštění Flashe mimo protected mode) spustí ve vlastním sandboxu. Zdá se že k tomu účelu využívá sandbox který je součástí Adebe Reader XI, tedy při nainstalovaném Adobe Readeru X může být chování odlišné.
Stejnou akci by logicky měl Adobe Flash Player provést i v případě, že jeho spuštění mimo chráněný mód aplikaci IE povolíte, což jsem neověřoval.
Ostatní ActiveX, které jsem měl možnost testovat, při nepovolení spuštění mimo protected mode (chráněný mód/režim) ukončili prováděnou činnost.
Zdá se tedy, že Adobe Flash Player si bezpečnost udržuje...
Ale i tak je chování browseru, jako celku, pěkná otrava a nepoužitelné. Poznámka: To má přitom hromada lidí standardně povoleno používání všech ActiveX které si webová stránka vyžádá, vůbec nechápu jak fungují.
Při každé změně pozice posuvníku přehrávaného videa jste znovu otravováni bezpečnostní hláškou IE a zřejmě je vždy spuštěna nová instance Flash Playeru, vždy v novém vlastním sandboxu.
Při pomalém stahování dat se může stát, že video není korektně zobrazeno.
Myslím, že Microsoft zahájil akci "už ani jeden ActiveX pro náš browser", záměrně ho nechci nazvat Internet Explorerem, protože toto označení právě padlo.
Chyba (nebo pokus o kompromitaci) se náhle přestala vyskytovat. Jediné dvě změny ke kterým v systému došlo byly:
1) Ruční aktualizace definic (plná instalace) antiviru MS Security Essentials. Něco se mohlo přeinstalovat, pokud vím antivirus provádí jakousi kontrolu firewallu i kontroluje nastavení IE a nějak s ním komunikuje.
2) Došlo ke změně v nastavení rozšířeného zabezpečení, konkrétně chráněného zabezpečení) aplikace Adobe Reader XI. Mám podezření, že jsou měněna nějaká celosystémová nastavení a při předchozí instalaci Adobe Readeru XI došlo k jejich nesprávnému nastavení. Při nastavení hodnot Adobe Readeru do původného stavu, ani kamkoli jinam, se chyba již nevrátila.
Stále však nemu vyvráti, že nešlo o pokus o útok. Možná podobný jakému v současnosti čelí IE6-8, akorát se nestandardně projevil. Jak došlo ke změně chování aplikace, až na uvedené tipy, nemohu potvrdit. Zatím je klid. Pokud mi MS poskytne bližší vysvětlení, dám sem vědět.
