07.08.2014, 08:08
Microsoft na swoim blogu poinformował, że najbliższa, zapowiadana na wtorek 12 sierpnia poprawka wprowadzi dużą zmianę, pozwalającą na znaczne zwiększenie bezpieczeństwa użytkowników korzystających z IE na Windows 7 SP1, 8 i wyższych. Jest to konsekwencja
Mechanizm kontrolujący sprowadza się do tego, że od najbliższego wtorku IE po zainstalowaniu poprawki będzie sprawdzał zgodność zainstalowanych kontrolek ActiveX z przechowywaną na serwerach Microsoft listą tzw. versionlist.xml. Lista oczywiście ma być nieustannie aktualizowana w miarę wykrywania coraz to nowszych podatności, a IE będzie aktualizował za każdym razem jej lokalną kopię przechowywaną na komputerze użytkownika.
Nowa funkcja będzie obsługiwana przez
* Windows 7 SP1, Internet Explorer 8 do Internet Explorer 11
* Windows 8 i wyżej - Internet Explorer dla desktopów
* wszystkie strefy zabezpieczeń za wyjątkiem lokalnego Intranetu oraz strefy zaufanej
Użytkownik otrzyma informację o zablokowaniu kontrolki, kiedy zostanie wykryta któraś z poniższych wersji Javy
Pytanie czemu akurat Java?...wg różnych i niezależnych od siebie badań stwierdzono, że publikowane i wykryte exploity dla Javy reprezentują aż 84.6% to 98.5% wszystkich podatności wg Microsoft oraz 91% wg Cisco.
W przypadku wykrycia nieaktualnej wersji dodatku otrzymamy powiadomienia, jak na przykładach poniżej (obydwa dają możliwość aktualizacji wtyczek)
IE 9 do 11
Źródło
Trzeba przyznać, że powyższe blokowanie nieaktualnych dodatków nie jest czymś nowym...IE dołączył do grupy przeglądarek w której jest już Firefox z
[Aby zobaczyć linki, zarejestruj się tutaj]
wobec IE, zapowiedzianych w maju 2014, a nowa opcja nazywa się "out-of-date ActiveX control blocking".Mechanizm kontrolujący sprowadza się do tego, że od najbliższego wtorku IE po zainstalowaniu poprawki będzie sprawdzał zgodność zainstalowanych kontrolek ActiveX z przechowywaną na serwerach Microsoft listą tzw. versionlist.xml. Lista oczywiście ma być nieustannie aktualizowana w miarę wykrywania coraz to nowszych podatności, a IE będzie aktualizował za każdym razem jej lokalną kopię przechowywaną na komputerze użytkownika.
Nowa funkcja będzie obsługiwana przez
* Windows 7 SP1, Internet Explorer 8 do Internet Explorer 11
* Windows 8 i wyżej - Internet Explorer dla desktopów
* wszystkie strefy zabezpieczeń za wyjątkiem lokalnego Intranetu oraz strefy zaufanej
Użytkownik otrzyma informację o zablokowaniu kontrolki, kiedy zostanie wykryta któraś z poniższych wersji Javy
Cytat:J2SE 1.4, everything below (but not including) update 43A tu aktualna
J2SE 5.0, everything below (but not including) update 71
Java SE 6, everything below (but not including) update 81
Java SE 7, everything below (but not including) update 65
Java SE 8, everything below (but not including) update 11
[Aby zobaczyć linki, zarejestruj się tutaj]
przedawnionych kontrolek w postaci pliku XML.Pytanie czemu akurat Java?...wg różnych i niezależnych od siebie badań stwierdzono, że publikowane i wykryte exploity dla Javy reprezentują aż 84.6% to 98.5% wszystkich podatności wg Microsoft oraz 91% wg Cisco.
W przypadku wykrycia nieaktualnej wersji dodatku otrzymamy powiadomienia, jak na przykładach poniżej (obydwa dają możliwość aktualizacji wtyczek)
IE 9 do 11
[Aby zobaczyć linki, zarejestruj się tutaj]
IE 8[Aby zobaczyć linki, zarejestruj się tutaj]
Może zdarzyć się również komunikat podobny do poniższego, związany z próbą uruchomienia przez nieaktualny dodatek jakiejś zewnętrznej aplikacji[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Trzeba przyznać, że powyższe blokowanie nieaktualnych dodatków nie jest czymś nowym...IE dołączył do grupy przeglądarek w której jest już Firefox z
[Aby zobaczyć linki, zarejestruj się tutaj]
, Google Chrome z[Aby zobaczyć linki, zarejestruj się tutaj]
od 2011 roku już, a nawet[Aby zobaczyć linki, zarejestruj się tutaj]
.