Microsoft ha reso disponibile pubblicamente un aggiornamento (KB912945) del codice di Internet Explorer che interessa la funzione di gestione dei controlli ActiveX. La modifica è direttamente legata alla causa legale che vede il colosso di Redmond contrapposto a Eolas Technologies e accusato di violazione di brevetto. Le modifiche sono degne di nota perchè possono avere un impatto sulla corretta visualizzazione di certi siti Web.

 Microsoft vs Eolas: IE Modificato 

Microsoft ha rilasciato anche un Security Advisory (912945) e un articolo Knowledge Base per chiarire i possibili problemi derivanti dall'installazione dell'aggiornamento e in particolare per sottolineare che pur non trattandosi di un aggiornamento di sicurezza KB912945 include tutti gli aggiornamenti di protezione rilasciati in precedenza per il browser (MS05-054 compreso) su Windows XP SP2 e Windows Server 2003 SP1.

La battaglia legale tra le due aziende era iniziata nel lontano 1999 quando Eolas aveva citato in giudizio Microsoft per una presunta violazione del suo brevetto sui sistemi di integrazione automatica di software interattivi esterni nei browsers.

Il brevetto si applica non solo ai browser ma anche alle tecnologie plug-in e add-on, come i plug-in di Netscape, i controlli ActiveX di Microsoft, le Applet Java e i componenti di lettori multimediali o Flash. La difesa di Microsoft, ma di fatto dell'intero consorzio W3C, schierato dalla parte del colosso, si era basata sulla presunta invalidità del brevetto dovuta all'esistenza di "prove di anteriorità", cioè prove del fatto che questo tipo di tecnologia fosse stata implementata prima del deposito del suddetto brevetto da parte di Eolas. L'U.S. Patent and Trademark Office aveva però confermato la validità del brevetto n° 5.838.906, conosciuto come "brevetto 906", depositato nel 1998 da Eolas e la questione è stata affidata ad un tribunale distrettuale, che dovrà nuovamente pronunciarsi sulla vicenda.

Ad inizio Dicembre scorso Microsoft aveva però riunito nel suo campus di Silicon Valley 20 importanti Web publishers e agenzie di pubblicità interattiva per annunciare la decisone definitiva di modificare il comportamento del suo software browser. Michael Wallent, general manager della piattaforma Windows Client, avvertiva: "Ora, quando un utente finale si reca su un sito web con controllo ActiveX, prima di poter interagire effettivamente con il controllo, dovrà dare conferma tramite click per attivarlo". Microsoft ha di fatto reso disponibile la modifica in tre fasi: lo scorso dicembre l'azienda aveva annunciato pubblicamente l'imminente implementazione della modifica, un mese dopo aveva reso disponibile l'aggiornamento su MSDN, ai partners OEM e nel canale retail, ora invece l'update è disponibile pubblicamente come download opzionale via Windows Update e sul sito Microsoft Download Center. KB912945 IE: [XP SP2] - [XP x64]

Microsoft incoraggia i Web developers a correggere il codice delle loro pagine Web per evitare che gli utenti siano costretti ad eseguire clic extra per ottenere certi tipi di contenuti durante la navigazione, come le animazioni Macromedia flash o in genere altri tipi di contenuti multimediali. Il workaround è alquanto semplice: invece di inserire il tag "applet object" si carica l'oggetto tramite script esterno. Secondo il colosso questo metodo non viola il brevetto, dato che Eolas detiene esclusivamente i diritti sulla tecnologia di "lancio automatico" degli applets. Un portavoce di Microsoft afferma: "Prevediamo che queste modifiche avranno un impatto minimo sulla customer experience e sulle applicazioni dei partner ... Microsoft ritiene che la maggior parte dei clienti IE scaricherà l'aggiornamento come parte dei futuri updates di sicurezza che saranno rilasciati nei prossimi quattro/sei mesi". L'aggiornamento è disponibile per IE 6 su Windows XP con Service Pack 2 e Windows Server 2003 con Service Pack 1. La modifica al comportamento del browser verrà inclusa nei futuri aggiornamenti di sicurezza per IE ed sarà già integrata in Internet Explorer 7 e Windows Vista.