Szerző: Bodnár Ádám

2014. augusztus 07. 10:40:00

Frissen tartja a Javát az Internet Explorer

A lejárt, kifutott Java-verziókat nem indítja el automatikusan az Internet Explorer egy jövő héten érkező frissítés után, hanem figyelmeztető ablakot dob fel és felajánlja a frissítés telepítését.

Noha az évek alatt az Internet Explorer a felhasználói bázisának jelentős részét elvesztette, a Microsoft nem adja fel a harcot és folyamatosan fejleszti a böngészőt funkcionálisan, valamint biztonság tekintetében. Ennek jegyében olyan frissítést kap jövő kedden az IE, amelynek telepítése után blokkolni fogja az elavult ActiveX-vezérlőket.

A vállalat blogbejegyzése a Java példáján mutatja be, miért fontos a böngészőkbe épülő komponensek frissen tartása és az elavult verziók blokkolása. A Microsoft saját adatai szerint 2013-ban detektált exploitok közel 90 százaléka azt a Javát támadta, amelyhez rendszeresen érkeznek frissítések, de a felhasználók egy része ezeket nem telepíti, támadhatóvá téve a gépét. Tavaly több olyan sérülékenységet is publikáltak a Javában, amely segítségével a támadók kitörhettek a futtatókörnyezet sandboxából és teljes kontrollt szerezhettek az áldozat gépe felett, távoli kódfuttatással.

Frissen tartott Java

Az IE ezekre a veszélyekre reagálva most egy új képességgel bővül, egy augusztus 12-én érkező frissítés után blokkolni tudja az elavult ActiveX-vezérlőket. Egyelőre ez a képesség csak a Javára terjed ki, vagyis a nem friss Java-verziók indulásakor kap figyelmeztetést a felhasználó, de a Microsoft azt ígéri, később bekerülnek más szoftverek is. A Microsoft blogjában olvasható információk alapján a böngésző nyilvántartást vezet a gépen található ActiveX-vezérlőkről és a Microsoft által karbantartott listával (versionlist.xml) hasonlítja össze annak tartalmát. Amennyiben egy telepített ActiveX-vezérlőnél már létezik újabb, frissebb verzió a nyilvántartás szerint, blokkolni tudja a régi verzió futását, és azonnal felajánlja a frissítést is - a Microsoft várakozásai szerint ha ilyen figyelmeztetést kapnak a felhasználók, nagyobb valószínűséggel frissítenek.

Hét kedvenc előadónk az idei HWSW mobile!-ról (x) 90 fős előadó lesz a konferencián, segítve az eligazodást, kiemeltük neked a hét kedvencünket.

A lejárt ActiveX-vezérlők blokkolása Windows 7 SP1 vagy újabb operációs rendszeren működik, Internet Explorer 8 vagy újabb verziókkal az összes IE biztonsági zónában, kivéve alapesetben a Local Intranet és Trusted Sites zónákat. Vállalati környezetben persze a rendszerüzemeltetők dönthetnek úgy, hogy ne települjön a friss Java-verzió a felhasználók gépére, például kompatibilitási okok miatt - a képesség csoportházirendből finomhangolható vagy akár teljesen ki is kapcsolható.

A Java sebezhetőségére más böngészőgyártók is odafigyelnek, a Firefox például a 26-os verzió óta csak a felhasználó kifejezett jóváhagyásával indítja el a plugint, egy 2013 eleji frissítés során pedig a Flash plugin verziójának ellenőrzését vezette be a Mozilla, így a régebbi, esetleg sebezhető verziók kockázata csökkenthető - persze 0-day támadások ellen ez a módszer sem nyújt védelmet.

a címlapról

Hirdetés

Hét kedvenc előadónk az idei HWSW mobile!-ról

2019. november 17. 21:11

Idén 90 fős előadói gárdával készülünk a HWSW mobile! digitális termékfejlesztési konferenciára, de hogy segítsünk az eligazodásban, kiemeltük neked a hét kedvencünket.