Frissen tartja a Javát az Internet Explorer
A lejárt, kifutott Java-verziókat nem indítja el automatikusan az Internet Explorer egy jövő héten érkező frissítés után, hanem figyelmeztető ablakot dob fel és felajánlja a frissítés telepítését.
Noha az évek alatt az Internet Explorer a felhasználói bázisának jelentős részét elvesztette, a Microsoft nem adja fel a harcot és folyamatosan fejleszti a böngészőt funkcionálisan, valamint biztonság tekintetében. Ennek jegyében olyan frissítést kap jövő kedden az IE, amelynek telepítése után blokkolni fogja az elavult ActiveX-vezérlőket.
A vállalat blogbejegyzése a Java példáján mutatja be, miért fontos a böngészőkbe épülő komponensek frissen tartása és az elavult verziók blokkolása. A Microsoft saját adatai szerint 2013-ban detektált exploitok közel 90 százaléka azt a Javát támadta, amelyhez rendszeresen érkeznek frissítések, de a felhasználók egy része ezeket nem telepíti, támadhatóvá téve a gépét. Tavaly több olyan sérülékenységet is publikáltak a Javában, amely segítségével a támadók kitörhettek a futtatókörnyezet sandboxából és teljes kontrollt szerezhettek az áldozat gépe felett, távoli kódfuttatással.
Frissen tartott Java
Az IE ezekre a veszélyekre reagálva most egy új képességgel bővül, egy augusztus 12-én érkező frissítés után blokkolni tudja az elavult ActiveX-vezérlőket. Egyelőre ez a képesség csak a Javára terjed ki, vagyis a nem friss Java-verziók indulásakor kap figyelmeztetést a felhasználó, de a Microsoft azt ígéri, később bekerülnek más szoftverek is. A Microsoft blogjában olvasható információk alapján a böngésző nyilvántartást vezet a gépen található ActiveX-vezérlőkről és a Microsoft által karbantartott listával (versionlist.xml) hasonlítja össze annak tartalmát. Amennyiben egy telepített ActiveX-vezérlőnél már létezik újabb, frissebb verzió a nyilvántartás szerint, blokkolni tudja a régi verzió futását, és azonnal felajánlja a frissítést is - a Microsoft várakozásai szerint ha ilyen figyelmeztetést kapnak a felhasználók, nagyobb valószínűséggel frissítenek.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A lejárt ActiveX-vezérlők blokkolása Windows 7 SP1 vagy újabb operációs rendszeren működik, Internet Explorer 8 vagy újabb verziókkal az összes IE biztonsági zónában, kivéve alapesetben a Local Intranet és Trusted Sites zónákat. Vállalati környezetben persze a rendszerüzemeltetők dönthetnek úgy, hogy ne települjön a friss Java-verzió a felhasználók gépére, például kompatibilitási okok miatt - a képesség csoportházirendből finomhangolható vagy akár teljesen ki is kapcsolható.
A Java sebezhetőségére más böngészőgyártók is odafigyelnek, a Firefox például a 26-os verzió óta csak a felhasználó kifejezett jóváhagyásával indítja el a plugint, egy 2013 eleji frissítés során pedig a Flash plugin verziójának ellenőrzését vezette be a Mozilla, így a régebbi, esetleg sebezhető verziók kockázata csökkenthető - persze 0-day támadások ellen ez a módszer sem nyújt védelmet.