专栏首页安恒信息旧版Java/ActiveX浏览器插件存安全漏洞,将遭IE屏蔽

旧版Java/ActiveX浏览器插件存安全漏洞,将遭IE屏蔽

虽然微软的IE浏览器在安全性上已经越来越好,但是由于其庞大的普及率及版本参差不齐,因此有许多旧版本的插件也会让新的IE浏览器成为受到攻击的目标。为此,微软正式宣布从现在开始从IE8到IE11等多个版本的浏览器将会自动屏蔽旧版ActiveX控件。 ActiveX插件在IE中的存在的时间已经很久,大多数第三方插件,例如Adobe Flash和Java,都使用ActiveX来呈现内容。这些插件虽然可以帮助用户在网页上看视频和玩游戏,但此类插件不自动更新,因此旧版本安全漏洞往往会被黑客利用。而微软这次的努力则主要放在可能降低浏览器安全性的第三方控件上。 除了ActiveX插件之外,旧版的Java插件同样也被位列被屏蔽的名单之内。微软引用一份2013年的安全报告指出,在企业环境里,Java 6是使用最普遍的版本,而目前有超过了80%的企业电脑安装了Java。旧版Java浏览器插件的脆弱尽人皆知,可每次Java的更新却无法解决漏洞问题。同时,在安装最新版Java时,旧版的插件有很大一部分不会被删除,那么隐患依旧不能消除,如果用户的电脑使用了好几年,那么遗漏的旧版本Java插件的数量无法想象。

微软还指出,如果有些企业十分依赖ActiveX插件,管理员可以打开ActiveX控制日志记录,执行封锁、添加信任站点等,最后甚至是直接禁用某项功能。此外,如果旧版ActiveX空间屏蔽服务检测到有网页试图开启某个IE之外的旧版软件,它也会弹出一个警告窗口。

------------------------------

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-08-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 大数据安全第4期:了解大数据安全标准体系应当先从这里开始

    大数据安全风险伴随大数据应用而生。随着互联网、大数据应用的爆发,数据丢失和个人信息泄漏事件频发,地下数据交易黑灰产造成数据滥用和网络诈骗,并引发恶性社会事件,甚...

    安恒信息
  • MIT研究员开发不会泄露数据的安全平台

    MIT计算机科学和人工智能实验室研究员开发出一个构建安全Web应用和服务的平台Mylar, 设计防止用户机密数据泄露。Mylar重新设计了Web应...

    安恒信息
  • 加密缺陷导致数百万智能电力设备面临安全风险

    根据外媒的报道,一项研究警告称,由于使用的安全加密协议OSGP存在被破解的风险,数以百万计的智能电表、自动调温器和其他连网的智能电力设备面临攻击风险,因为他们很...

    安恒信息
  • DeepMind 提出全新强化学习算法,教智能体从零开始学会控制

    AI 研习社按:对于智能体来说,从零开始,通过最少的知识学习复杂的控制问题是一个众所周知的挑战。日前,DeepMind 提出全新强化学习算法「调度辅助控制」(S...

    AI研习社
  • 学界 | DeepMind提出强化学习新算法,教智能体从零学控制

    AI 科技评论按:不管你让小孩还是大人整理物品,他们很大可能都不会乖乖听你的话,如果想要让 AI 智能体进行整理收拾,那就更难了。如果想成功,需要掌握如下几个核...

    AI科技评论
  • Angular企业级开发(2)-搭建Angular开发环境

    1.集成开发环境 个人或团队开发AngularJS项目时,有很多JavaScript编辑器可以选择。使用优秀的集成开发环境(Integrated Develop...

    八哥
  • 结构型模式:适配器模式

    姓名 :适配器模式 英文名 :Adapter Pattern 价值观 :老媒人,牵线搭桥 个人介绍 : Convert the interface of a c...

    LieBrother
  • PNAS & NAT COMMUN | 北大郑晓峰揭示DNA损伤修复调控的新机制

    2019年12月3日,《美国科学院院报》(PNAS)在线发表了北京大学生命科学学院郑晓峰研究组的题为“Cellular redox sensor HSCARG ...

    生信宝典
  • Java开发常用工具

    Java开发常用工具 小贴士 Java是目前最流行的软件开发语言,其IDE环境也备受开发者关注,IDE可以极大的提高开发速 一 UltraEdit ? Ultr...

    老九君
  • Envoy架构概览(2):HTTP过滤器,HTTP路由,gRPC,WebSocket支持,集群管理器

    HTTP过滤器 就像网络级别的过滤堆栈一样,Envoy在连接管理器中支持HTTP级别的过滤堆栈。可以编写过滤器,在不知道底层物理协议(HTTP / 1.1,HT...

    首席架构师智库

扫码关注云+社区

领取腾讯云代金券