| 北京时间8月7日消息,据美国科技网站ZDNet报道, 微软在官方博客中宣布Windows将在下周二(补丁星期二)更新一个大的安全补丁。在运行Windows 7 Service Pack 1或Windows 8.x操作系统的PC上的IE浏览器将会屏蔽旧版本的Java/ActiveX浏览器插件。
图片来自:TheNextWeb 微软引用一份2013年的安全报告,数据显示,在企业环境里,Java 6是使用最普遍的版本,而目前有超过了80%的企业电脑安装了Java。旧版Java浏览器插件的脆弱尽人皆知,可每次Java的更新却无法解决漏洞问题。同时,在安装最新版Java的时候,旧版的插件有很大一部分不会被删除,那么隐患依旧不能消除,如果用户的电脑使用了好几年,那么遗漏的旧版本Java插件的数量是无法想象的。 ActiveX插件漏洞也是很多的,虽然可以让人们在网页上看看视频和玩玩游戏等,可不幸的是,该插件不自动更新,那么旧版本的安全漏洞往往会被黑客利用。
下面是这次将被禁止版本:
微软还指出,如果有些企业十分依赖ActiveX插件的,管理可以打开ActiveX控制日志记录,执行封锁、添加信任站点等,最后甚至是直接禁用某项功能等。(这里可参考微软官方提供的设置指南。) |
