Internet Explorerは古いActiveXコントロールをブロックします

Internet Explorerのブラウザーチームは、ユーザーがドライブバイダウンロード攻撃から自分自身を保護するのに役立つ、 古いActiveXコントロールブロックと呼ばれる別のセキュリティ機能を発表しました。 これは、Windows 7 SP1 +上のブラウザーバージョン8〜11の追加のセキュリティオプションで、古い(非推奨)IEプラグインをブロックします(ActiveX環境を使用)。 安全性の観点から、この機能はいわゆるタイプに属します。 緩和策を探り、サイバー犯罪者が悪用キットを介してマルウェアを自動的にインストールするために使用する1日の悪用から身を守ることができます。 新しいセキュリティ設定は、次のパッチ火曜日、つまり8月12日にブラウザに表示されます。







同様の機能がEMET 5.0に含まれており、 Attack Surface Reduction(ASR)と呼ばれます。 ASRを使用すると、信頼されていないIEゾーン、つまりインターネットゾーンに対して、ブラウザがFlash PlayerまたはJavaコンテンツを再生することをブロックできます。 新しいIEの古いActiveXコントロールのブロックセキュリティ設定は同様の原理で機能しますが、安全でない可能性のあるブラウザープラグイン(ASRリンクを参照)の使用を完全に禁止するのではなく、新しいバージョンが既にリリースされているもののみを禁止します。 JavaプラグインやFlash Playerなど、Internet Explorerが再生するコンテンツは、Webページにコンテンツを埋め込み、IEで正常に再生するようにMicrosoftによって規制されているため、 ActiveXを使用します 。 再現可能なコンテンツを必要とするアプリケーションのバージョンに応じて、ブラウザは新しいオプションに基づいて、ユーザーに警告を表示するかどうかを決定します。





図 これは、再生中のコンテンツには既に古いバージョンのアプリケーションが必要であるという警告のように見えます。 MS投稿からのスクリーンショット。



IEの開発者は、古いバージョンのOracle Javaソフトウェアをブロックすることに関して明確にしています。 これを行うには、システムファイルversionlist.xmlが使用されます。このファイルには、必要に応じてプラグインまたはソフトウェアのバージョンが追加されます(ほとんどの場合、Flash Playerです)。 さらに、企業ユーザーとの互換性を確保するために、新しいセキュリティ機能は企業のイントラネットゾーンおよび信頼済みサイトゾーンの古いActiveXコントロールをブロックしません。



以前に、マイクロソフトは6月と7月に更新プログラムMS14-035MS14-037をリリースし、use-after-free(UAF)などの脆弱性からの追加のセキュリティオプションを導入したと書きました



画像

安全である。



All Articles