摘要:微軟在官方博客中宣布Windows將在下周二更新一個大的安全補丁,其中IE瀏覽器將會屏蔽舊版本的Java/ActiveX瀏覽器插件。
北京時間8月7日消息,據美國科技網站ZDNet報道, 微軟在官方博客中宣布Windows將在下周二(補丁星期二)更新一個大的安全補丁。在運行Windows 7 Service Pack 1或Windows 8.x操作系統的PC上的IE瀏覽器將會屏蔽舊版本的Java/ActiveX瀏覽器插件。
微軟引用一份2013年的安全報告,數據顯示,在企業環境里,Java 6是使用普遍的版本,而目前有超過了80%的企業電腦安裝了Java。舊版Java瀏覽器插件的脆弱盡人皆知,可每次Java的更新卻無法解決漏洞問題。同時,在安裝新版Java的時候,舊版的插件有很大一部分不會被刪除,那么隱患依舊不能消除,如果用戶的電腦使用了好幾年,那么遺漏的舊版本Java插件的數量是無法想象的。
ActiveX插件漏洞也是很多的,雖然可以讓人們在網頁上看看視頻和玩玩游戲等,可不幸的是,該插件不自動更新,那么舊版本的安全漏洞往往會被黑客利用。
下面是這次將被禁止版本:
J2SE1.4, everything below (but not including) update43
J2SE5.0, everything below (but not including) update71
Java SE6, everything below (but not including) update81
Java SE7, everything below (but not including) update65
Java SE8, everything below (but not including) update11
微軟還指出,如果有些企業十分依賴ActiveX插件的,管理可以打開ActiveX控制日志記錄,執行封鎖、添加信任站點等,后甚至是直接禁用某項功能等。
本站文章版權歸原作者及原出處所有 。內容為作者個人觀點, 并不代表本站贊同其觀點和對其真實性負責,本站只提供參考并不構成任何投資及應用建議。本站是一個個人學習交流的平臺,網站上部分文章為轉載,并不用于任何商業目的,我們已經盡可能的對作者和來源進行了通告,但是能力有限或疏忽,造成漏登,請及時聯系我們,我們將根據著作權人的要求,立即更正或者刪除有關內容。本站擁有對此聲明的最終解釋權。
