@Lory: valóban, az ssl-es dolgot közvetlen utána szerkesztettem bele.
@zeller: igazából szerintem az lenne a kisebbik rossz, ha az ms egy "news" feedback szerűen tudna infót szolgáltatni a rendszeréhez a fontos 3rd party szoftverekről, főleg ha már egyeduralkodó a platformok között. ennek a szolgáltatásnak a telepítésekor meg ugyanúgy felhozhatna 82 oldal eulás meg egyéb jogi szöveget, hogy ő semmiért sem felelős.
szerk.: ilyen non-ms app-ok amúgy is ott lesznek a gépek 99%-án.
én se úgy gondolnám hogy letölthető legyen az új verzió a 3rd party-ból, mert ott tényleg úgy nézhetne ki ha gond van, hogy az ms hibája (még ha nem is). hanem csak infót dobna, hogy töltse le a user vagy manuálisan a hivatalos helyről, vagy futtassa a szoftver beépített update funkcióját. megjegyezvén, hogy ez egy biztonsági figyelmeztetés volt a user érdekében stb.
amit win platformon hiányolok még az app-ok digitális aláírása. főleg, ahol ssl kapcsolat nélkül kell exe-t letölteni. a user nem nézi hogy honnét tölti a flashplayer-t, ha valahol tovább terjesztik, akkor letölti és telepíti gyorsan mint a szél.
megkockáztatom, még az se árthatna az ms erőfeszítéseinek, ha elkezdene szépen egy hash adatbázist építeni a mainstream app-okról és azok aktuális verziójáról, mint pl. flash, opera stb. habár arra nem lenne jó, hogy megbizonyosodjunk az eredeti bináris tisztaságáról (erről egyébként se tudunk), de digitális aláírás hiányában talán egy segítség lenne - akár beépítve explorer-ba amely letöltéskor futtatna hash ellenőrzést ha szerepel a db-ben.
mindehhez nem kell nagy befektetés és munka imho az ms-hez képest.