您当前的位置: 首页科技软件资讯 > 微软IE安全升级,将封锁老旧的Java ActiveX

文章作者

轻鬆小品-好文分享区...

总文章数:133
总点阅数:24206
当月点阅:6980

数据正在载入中…
数据正在载入中…

微软IE安全升级,将封锁老旧的Java ActiveX

数据正在载入中…

微软周三(8/6)宣布,下周二(8/12)的Update Tuesday将更新IE浏览器,新增一项「out-of-date ActiveX control blocking」(过期ActiveX控制拦阻)安全功能,可封锁老旧的ActiveX控制元件,以加强保护网路浏览安全,目前锁定Java ActiveX。

ActiveX是微软为Windows所开发的软体框架,开发人员可利用C、C++、Visual Basic或Java等程式语言来打造各种ActiveX控制器,并经由浏览器自动下载与执行。ActiveX控制器的功能有点类似Java applet,但ActiveX与微软Windows结合紧密。

微软IE产品经理Fred Pullen与安全专案经理Jasika Bawa说明,ActiveX控制器是一些可用来让网站提供内容或是让使用者与内容互动的小程式,许多ActiveX控制器并未具备自动更新功能而日渐过时,由于恶意或已被入侵的网页可能会透过这些过时的ActiveX控制器来蒐集资讯、安装恶意程式或远端掌控使用者电脑,因此维持ActiveX控制器的最新状态是非常重要的。

例如去年所侦测到的攻击程式中,Java攻击程式每个月所占比例从84.6%至98.5%不等,Java漏洞可能已被修补,但许多使用者却未更新,为了预防此类的攻击,微软决定于IE中嵌入封锁老旧ActiveX控制器的能力。现阶段该机制所封锁的ActiveX控制器皆是属于Java ActiveX,所涉及的Java版本涵盖了J2SE 1.4 update 43、J2SE 5.0 update 71、Java SE 6 update 81、Java SE 7 update 65,以及Java SE 8 update 11等之前的版本,但并未包含上述版本。

「out-of-date ActiveX control blocking」将支援Windows 7 SP1上的IE 8~IE 11、Windows 8上的桌面版IE,以及部份IE安全性区域等。

在启用该机制后,IE将会防止所造访的网页下载老旧的ActiveX控制器,但仍能与其他未被过时控制器影响的网页互动,另也可更新老旧的控制器,以及记录企业所使用的ActiveX控制器。该机制仍有些许弹性,例如在IE封锁老旧ActiveX控制器时,会询问使用者是否要让它执行,或是更新控制器。

为了避免此一机制造成企业某些必要功能无法运作,该机制在IE安全性区域中的「近端内部网路」(Local Intranet Zone)与「信任的网站」(Trusted Sites Zone)类别的预设值是关闭的,亦允许IT管理人员封锁或放行特定网站的老旧ActiveX执行。
数据正载入中…

重要声明:本站所有文章由会员即时发表,本站对所有文章的真实性、完整性及立场等,不负任何法律责任。所有文章内容只代表发文者个人意见,并非本网站之立场,用户不应信赖内容,并应自行判断内容之真实性。发文者拥有在秀客网发布的文章。 由于本站是受到「即时发表」运作方式所规限,故不能完全监察所有即时文章,如有不适当或对于文章出处有疑虑,请联系我们告知,我们将在最短时间内进行撤除。本站有权删除任何留言及拒绝任何人士发文,同时亦有不删除文章的权利。切勿撰写粗言秽语、诽谤、渲染色情暴力或人身攻击的言论,敬请自律。本网站保留一切法律权利。

友情链接: 云众网络 休客网

COPYRIGHT © 2010-2016 秀客网 ALL RIGHTS RESERVED ©版权所有  粤ICP备12006437号