同様の機能がEMET 5.0に含まれており、 Attack Surface Reduction(ASR)と呼ばれます。 ASRを使用すると、信頼されていないIEゾーン、つまりインターネットゾーンに対して、ブラウザがFlash PlayerまたはJavaコンテンツを再生することをブロックできます。 新しいIEの古いActiveXコントロールのブロックセキュリティ設定は同様の原理で機能しますが、安全でない可能性のあるブラウザープラグイン(ASRリンクを参照)の使用を完全に禁止するのではなく、新しいバージョンが既にリリースされているもののみを禁止します。 JavaプラグインやFlash Playerなど、Internet Explorerが再生するコンテンツは、Webページにコンテンツを埋め込み、IEで正常に再生するようにMicrosoftによって規制されているため、 ActiveXを使用します 。 再現可能なコンテンツを必要とするアプリケーションのバージョンに応じて、ブラウザは新しいオプションに基づいて、ユーザーに警告を表示するかどうかを決定します。
図 これは、再生中のコンテンツには既に古いバージョンのアプリケーションが必要であるという警告のように見えます。 MS投稿からのスクリーンショット。
IEの開発者は、古いバージョンのOracle Javaソフトウェアをブロックすることに関して明確にしています。 これを行うには、システムファイルversionlist.xmlが使用されます。このファイルには、必要に応じてプラグインまたはソフトウェアのバージョンが追加されます(ほとんどの場合、Flash Playerです)。 さらに、企業ユーザーとの互換性を確保するために、新しいセキュリティ機能は企業のイントラネットゾーンおよび信頼済みサイトゾーンの古いActiveXコントロールをブロックしません。
以前に、マイクロソフトは6月と7月に更新プログラムMS14-035とMS14-037をリリースし、use-after-free(UAF)などの脆弱性からの追加のセキュリティオプションを導入したと書きました 。
安全である。