旧版Java/ActiveX浏览器插件将遭IE禁止

更新时间:2014-08-07 09:24:42点击次数:1106次

摘要:微软在官方博客中宣布Windows将在下周二更新一个大的安全补丁,其中IE浏览器将会屏蔽旧版本的Java/ActiveX浏览器插件。


北京时间8月7日消息,据美国科技网站ZDNet报道, 微软在官方博客中宣布Windows将在下周二(补丁星期二)更新一个大的安全补丁。在运行Windows 7 Service Pack 1或Windows 8.x操作系统的PC上的IE浏览器将会屏蔽旧版本的Java/ActiveX浏览器插件。


微软引用一份2013年的安全报告,数据显示,在企业环境里,Java 6是使用最普遍的版本,而目前有超过了80%的企业电脑安装了Java。旧版Java浏览器插件的脆弱尽人皆知,可每次Java的更新却无法解决漏洞问题。同时,在安装最新版Java的时候,旧版的插件有很大一部分不会被删除,那么隐患依旧不能消除,如果用户的电脑使用了好几年,那么遗漏的旧版本Java插件的数量是无法想象的。


ActiveX插件漏洞也是很多的,虽然可以让人们在网页上看看视频和玩玩游戏等,可不幸的是,该插件不自动更新,那么旧版本的安全漏洞往往会被黑客利用。


下面是这次将被禁止版本:

J2SE1.4, everything below (but not including) update43

J2SE5.0, everything below (but not including) update71

Java SE6, everything below (but not including) update81

Java SE7, everything below (but not including) update65

Java SE8, everything below (but not including) update11

微软还指出,如果有些企业十分依赖ActiveX插件的,管理可以打开ActiveX控制日志记录,执行封锁、添加信任站点等,最后甚至是直接禁用某项功能等。

  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息