Microsoft заблокирует устаревшие версии Java в Internet Explorer

image

Теги: Microsoft, IE, обновление, Java

Новый функционал будет использовать постоянно обновляемый файл XML, расположенный на серверах Microsoft.

В предстоящий вторник, 12 августа, Microsoft традиционно выпустит исправления безопасности. В частности, обновление коснется web-обозревателя Internet Explorer. Как следует из записи в блоге IE, техногигант намерен заблокировать в браузере устаревшие версии Java.

Апдейт коснется тех версий Internet Explorer, которые установлены на компьютерах под управлением Windows 7 Service Pack 1 или Windows 8.x. Достичь указанного эффекта можно будет благодаря реализации нового функционала под названием «блокировка устаревших элементов управления ActiveX».

Новый фреймворк якобы должен предотвратить возможность использования известных уязвимостей в элементах управления ActiveX, не обновленных до последней версии. Прежде всего, функционал затронет наиболее «опасный» элемент – Java. Именно его на протяжении многих лет используют злоумышленники для осуществления атак. Более того, существует автоматизированный процесс с применением наборов эксплоитов, устанавливающих вредоносное ПО на системы с устаревшими версиями Java.

Важность выпуска обновления для IE в Microsoft объясняют также тем фактом, что в 2013 году эксплоиты для уязвимостей в Java составили 80% от их общего количества.

Известно, что нововведение будет использовать постоянно обновляемый файл XML, расположенный на серверах Microsoft. Именно он должен будет обнаруживать запрещенные для загрузки элементы управления ActiveX.

Следующие версии Java будут блокироваться:

  • J2SE 1.4 (все ниже update 43);
  • J2SE 5.0 (все ниже update 71);
  • Java SE 6 (все ниже update 81);
  • Java SE 7 (все ниже update 65);
  • Java SE 8 (все ниже update 11).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.