在官方的Internet Explorer團隊博客上,微軟宣布,它將很快發布給Internet Explorer的更新,該更新將以安全目的阻止舊的Java版本。
涉及的舊Java版本是過時的Activex控件,它們是小型應用程序,可允許用戶訪問遊戲和視頻等網站上的內容,並與工具欄等組件進行交互。
ActiveX控件不會自動更新,這使得它們很容易在新版本出現時變得過時。過時的ActiveX控件是安全威脅,因為惡意和黑客入侵的網站能夠針對控件中包含的安全缺陷。一旦黑客利用了過時的控件,他們就可以開始收集數據,安裝損壞軟件或從操作的位置控制計算機。
該更新將於8月12日發布。
最新的Microsoft安全智能報告顯示,對Java系統的利用佔去年每月漏洞套件相關的所有檢測中的84.6%至98.5%。這些漏洞將在以後的版本中收到修復程序,但是大多數用戶不是進行升級。
該更新將為Internet Explorer添加新的安全措施,稱為“過時的ActiveX Controth Control Blocking”,這將有效解決該問題。
當瀏覽器阻止網站加載過時的ActiveX控件時,該安全功能會通知用戶,同時允許用戶繼續使用不受過時控件影響的網站的其他組件。
安全功能還能夠更新用戶系統中過時的ActiveX控件,並跟踪用戶組織正在使用的ActiveX控件的集合。
過時的Activex Control Blocking與Windows 7 Service Pack 1上的Internet Explorer版本8到11兼容Windows 9及以上的Internet Explorer。
該功能還可以與所有安全區域(例如Internet區域)一起使用,但是它與本地Intranet區域和受信任的站點區域不起作用。該功能不會警告用戶或阻止這兩個區域中任何過時的ActiveX控件。
“通過幫助消費者保持最新狀態並使其能夠更好地管理ActiveX控件,包括與增強的受保護模式兼容的Microsoft兼容的控制,這是幫助客戶保持更安全的在線。寫Microsoft在博客文章中。
