IE將變聰明!能自動屏蔽舊版插件提高安全性
責編:admin |2014-08-08 16:49:27雖然微軟的IE瀏覽器在安全性上已經越來越好,但是由于其龐大的普及率及版本參差不齊,因此有許多舊版本的插件也會讓新的IE瀏覽器成為受到攻擊的目標。為此,微軟正式宣布從現在開始從IE8到IE11等多個版本的瀏覽器將會自動屏蔽舊版ActiveX控件。
ActiveX插件在IE中的存在由來已久,大多數第三方插件,例如Adobe Flash和Java,都使用ActiveX來呈現內容。這些插件雖然可以幫助用戶在網頁上看視頻和玩游戲,但此類插件不自動更新,因此舊版本安全漏洞往往會被黑客利用。而微軟這次的努力則主要放在可能降低瀏覽器安全性的第三方控件上。
除了ActiveX插件之外,舊版的Java插件同樣也位列被屏蔽的名單之內。微軟引用一份2013年的安全報告指出,在企業環境里,Java 6是使用最普遍的版本,而目前有超過了80%的企業電腦安裝了Java。舊版Java瀏覽器插件的脆弱盡人皆知,可每次Java的更新卻無法解決漏洞問題。同時,在安裝最新版Java時,舊版的插件有很大一部分不會被刪除,那么隱患依舊不能消除,如果用戶的電腦使用了好幾年,那么遺漏的舊版本Java插件的數量無法想象。
微軟還指出,如果有些企業十分依賴ActiveX插件,管理員可以打開ActiveX控制日志記錄,執行封鎖、添加信任站點等,最后甚至是直接禁用某項功能。此外,如果舊版ActiveX空間屏蔽服務檢測到有網頁試圖開啟某個IE之外的舊版軟件,它也會彈出一個警告窗口。