Microsoftは、まもなく行われるInternet Explorer(IE)への変更を一時的に無効にする特別な「互換性パッチ」のリリースを計画している。
Microsoftは米国時間3月29日、4月11日に予定されている次のセキュリティアップデートに、このIE用パッチを含めることを明らかにした。このセキュリティアップデートは、IEによるActiveX関連のウェブプログラムの処理方法に変更を加えるものだが、今回付属するパッチはその変更を元に戻すようになっている。ActiveX関連のこれらの変更は、特定のサイトの表示に影響する場合があると、同社では説明している。
ActiveXの修正は、Eolas Technologiesおよびカリフォルニア大学との間で係争中の特許訴訟で、Microsoftが賠償責任を回避することを目的に用意された。
このパッチにより、ウェブ開発者はIEの変更を考慮した調整作業のための時間を得ることになる。Microsoftは、各自の開発したページをActiveXの変更に合わせて微調整するよう奨めており、この作業を行わない場合はMacromedia Flashアニメーションなど一部コンテンツの表示に余分なクリック操作が必要になる、としていた。
Microsoftは、IEの修正に関して、ユーザーの操作性やパートナーのアプリケーションに大きな影響はない見込みだとしていた。だが同社は29日、この変更への対応を済ませていないウェブ開発者が一部にいることを認めた。
「一部の(ソフトウェア)パートナーや大企業の顧客から、テストやアプリケーションのアップデートにもう少し時間が欲しい、とのフィードバックがあった」と、Microsoftでセキュリティビジネスを統括するMike Nash氏は、同社のブログに書き込んでいる。
同社関係者によると、互換性を実現するこのパッチは、ActiveXを使った自社開発アプリケーションがあると思われる企業専用に考えられているという。さらにこの関係者は、このパッチが機能するのは6月までで、Microsoftはその時点で新たなIE用のセキュリティアップデートをリリースする予定だと付け加えた。この新しいセキュリティアップデートを適用すると、それ以降は変更を元に戻せなくなる。
Microsoftはすでに、今回の変更に向けた準備期間を開発者に与えていた。同社はこの変更を12月に発表し、その1カ月後に開発者専用オンラインネットワークのMSDNでこれを公開した。そして、修正されたソフトウェアは2月下旬にダウンロードオプションとして一般公開された。
ActiveXに対する変更は、Microsoftの月例パッチ公開日である4月11日に配布される予定だ。ただし、MicrosoftがIE 5およびIE 6のユーザーに対する攻撃に悪用されている、深刻なセキュリティ脆弱性への対応を急ぐことがあれば、この公開が早まる可能性もある。
Microsoftはまた、Eolas裁判の2回目の審理が今年中にも始まるものと想定している。米連邦控訴裁判所は2005年3月、Microsoftに5億ドル以上の損害賠償支払いを命じる下級裁判所の判断の一部を破棄している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス