米Microsoftは,米国時間4月11日公開予定の「Internet Explorer(IE)」向け累積セキュリティ・アップデートで,一部のActive Xコントロール実行時に確認画面を出す修正プログラムを提供する。Microsoft社セキュリティ技術部門担当副社長のMike Nash氏が3月29日に,公式ブログで明らかにしたもの。
Active Xコントロールに関する修正は,米Eolas TechnologiesとのWebブラウザ特許侵害訴訟に対応するためのもの。Eolas社の特許は「ハイパーメディア・ドキュメント内で,外部コンテンツを自動的に呼び出し,埋め込みオブジェクトとして表示し,(ハイパーメディア・ドキュメントとの)相互作用を提供する方法」という内容である(関連記事)。
Eolas社によれば,Windows Media PlayerのActive Xコントロールのように,Webブラウザ内でコンテンツを自動再生し,さらに「再生ボタン」や「停止ボタン」のような「相互作用」を提供するような機能が,特許に抵触するという。Microsoft社は,修正プログラムを適用することで,「自動的」という部分を回避する。
この修正プログラムは,2月9日に開発者向けネットワークMSDNで提供を開始し,2月28日にWindows UpdateとMicrosoft Download Centerを通じて必須ではないアップデートとして公開した(関連記事その1,その2)。この修正を適用したWindowsは,既にOEMにも提供している。
次回のIE向け累積セキュリティ・アップデートを適用すると,一部のActive Xコントロールを実行する際に,画面上のボタンをクリックしたり,TABキーやENTERキーを押したりすることが必要になる。
[Nash氏の投稿]
