Internet Explorer יחסום פקדי ActiveX מיושנים מה-12 באוגוסט

ב-12 באוגוסט, יחד עם עדכון החודש שהוכרז בעבר עבור Windows 8.1, מיקרוסופט תשחרר גם עדכון אבטחה לכל גרסאות Internet Explorer הנתמכים (8.0 ומעלה) כדי למנוע פקדי ActiveX לא מעודכנים לפעול, בניסיון להגן על המשתמש מפני סיכוני האבטחה שזה מרמז.

תכונה זו תיקרא חסימת פקד ActiveX לא מעודכנת , והיא תיושם בצורה כזו שתשפיע כמה שפחות על הפונקציונליות של דפים המשתמשים בפקדי ActiveX.לשם כך, יודיע למשתמש בכל פעם שפקד נחסם לשימוש מכיוון שהוא לא מעודכן, וייתן את האפשרות הורד והתקן את הגרסה העדכנית ביותר שלה כדי למנוע הגבלות עתידיות. זה יהיה גם מותר לקיים אינטראקציה עם חלקים אחרים של דף האינטרנט שאינם עושים שימוש בפקד ה-ActiveX החסום.

כמו כן, תהיה לנו אפשרות להתעלם מההגבלה של Internet Explorer ולהפעיל את הפקד בכל מקרה. תהיה גם גמישות רבה למנהלי מערכת לשנות את ההתנהגות של תכונת אבטחה זו. לדוגמה, הם יוכלו לבטל אותו עבור דומיינים ספציפיים, לבטל אותו לחלוטין, או להיפך, להסיר את האפשרות למשתמשים להתעלם מהחסימה.

בנוסף, ההגבלה לא תחול על דפי אינטראנט מקומיים או מוסמכים כאתרים מהימנים, כדי למנוע יצירת בעיות בסביבות השתמש בפקדי ActiveX באופן פנימי.

תמונה זו מציגה את הופעתן של התראות אבטחה עבור פקדי ActiveX חסומים, ב-Internet Explorer 9+ וב-Internet Explorer 8, בהתאמה:

"

ואיך Internet Explorer יידע אילו פקדי ActiveX מעודכנים ואילו לא? באמצעות קובץ XML המאוחסן בשרתי מיקרוסופט, אשר ישמש כרשימה שחורה>"

עדכון זה יהיה זמין החל מיום שלישי הבא עבור משתמשי Windows 7 SP1 ו-Windows 8.x.

Via | IEBlog מידע נוסף | תיעוד טכני של מיקרוסופט