Internet Explorer zablokuje stare wersje kontrolek ActiveX. Na pierwszy ogień poszła Java

Strona głównaInternet Explorer zablokuje stare wersje kontrolek ActiveX. Na pierwszy ogień poszła Java
07.08.2014 12:51
Internet Explorer zablokuje stare wersje kontrolek ActiveX. Na pierwszy ogień poszła Java

Internet Explorer, by zmniejszyć swoją powierzchnię ataku, jużod 12 sierpnia zacznie blokować przestarzałe, niebezpiecznekontrolki ActiveX. W tensposób Microsoft idzie w ślady Google i Mozilli, które w swoichprzeglądarkach od dawna już zapewniają blokowanie nieaktualnychwersji wtyczek.

Firma z Redmond będzie utrzymywała własnąlistę zakazanych kontrolek, aktualizując ją w miaręodkrywania nowych podatności. Na razie na liście tej jest tylkojeden podejrzany – oficjalna kontrolka Javy od Oracle'a. IEzablokuje wszystkie jej nieaktualne wersje, od Javy 1.4 po Javę 8.Jest to znacznie bardziej łagodne podejście, niż w wypadkuprzeglądarek konkurencji. Firefox domyślnie blokuje uruchamianiewszystkich wersji wtyczki Javy, włącznie z aktualnymi, Chromezbliża się zaś do punktu, w którym uruchomienie wtyczki NPAPIJavy w ogóle nie będzie możliwe (w linuksowej wersji już takzrobiono).

350110965876156353

Zadbanie o aktualność kontrolek Javy jest w najwyższym stopniuuzasadnione. Z własnych badań Microsoftu wynika, że w 2013 rokuponad 84% wszystkich webowych exploitów wykorzystywało właśnieluki w środowisku uruchomieniowym Oracle'a. Blokowanie przez IEprzestarzałych, podatnych na ataki wersji jest jedyną możliwąodpowiedzią na to zagrożenie. Warto podkreślić, że przeglądarkanie tylko będzie uruchomienie kontrolki blokowała, ale też pozwolina jej zaktualizowanie jednym kliknięciem do najnowszej,dopuszczonej wersji.

350110965876287425

Pochwalić też należy Microsoft za oddanie kontroli nadmechanizmem blokowania w ręce administratorów. Korzystając z ZasadGrupy będą oni mogli włączyć dodatkowe logowanie blokowań,uruchomić białe listy akceptowalnych, nieblokowanych domen ,uniemożliwić użytkownikom wyłączenie blokady, czy też samiblokadę całkowicie usunąć.

Aktualizacja wprowadzająca mechanizm blokowania trafi dowszystkich wspieranych wersji Internet Explorera, od 8 do 11,działających pod kontrolą systemów Windows 7 SP1 i późniejszych.Nie wiadomo jeszcze, czy w podobny sposób IE zadba o inneproblematyczne kontrolki, np. Flasha czy Adobe Readera.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (19)