图片来自:TheNextWeb
北京时间8月7日消息,据美国科技网站ZDNet报道, 微软在官方博客中宣布Windows将在下周二更新一个大的安全补丁。在运行Windows 7 Service Pack 1或Windows 8.x操作系统的PC上,IE浏览器将会屏蔽旧版本的Java/ActiveX浏览器插件。
微软引用一份2013年的安全报告指出,在企业环境里,Java 6是使用最普遍的版本,而目前有超过了80%的企业电脑安装了Java。旧版Java浏览器插件的脆弱尽人皆知,可每次Java的更新却无法解决漏洞问题。同时,在安装最新版Java时,旧版的插件有很大一部分不会被删除,那么隐患依旧不能消除,如果用户的电脑使用了好几年,那么遗漏的旧版本Java插件的数量是无法想象的。
ActiveX插件漏洞也很多,虽然可以帮助用户在网页上看视频和玩游戏,但此类插件不自动更新,因此旧版本安全漏洞往往会被黑客利用。
下面是这次将被禁止版本:
J2SE1.4, everything below (but not including) update43
J2SE5.0, everything below (but not including) update71
Java SE6, everything below (but not including) update81
Java SE7, everything below (but not including) update65
Java SE8, everything below (but not including) update11
微软还指出,如果有些企业十分依赖ActiveX插件,管理员可以打开ActiveX控制日志记录,执行封锁、添加信任站点等,最后甚至是直接禁用某项功能。(这里可参考微软官方提供的设置指南。)
