ニュース
Microsoft、「Internet Explorer」のActiveXブロック機能を拡充する計画を明らかに
Vista/Server 2008 R2のIE9でも利用可能に。古いJavaに加え、Silverlightを対象に追加
(2014/10/16 14:24)
米Microsoft Corporationは15日(現地時間)、「Internet Explorer」で古いActiveXコントロールが実行されるのをブロックする機能を拡充する計画を、公式ブログ“IEBlog”で明らかにした。
このブロック機能は、セキュリティリスクを抱えたバージョンの古いWebブラウザープラグインをターゲットにした攻撃の防止を目的としたもの。同社では9月10日(日本時間)より、Windows 7 SP1以降のクライアントOSとWindows Server 2008 R2以降のサーバーOSで動作する「Internet Explorer 8」以降を対象に、バージョンの古いActive X版Javaランタイムのブロックを開始しているが、この対象となるブラウザーとプラグインが拡充される。
新たに対象となるブラウザーは、Windows Vista SP2およびWindows Server 2008 SP2上の「Internet Explorer 9」。これは8月に公表された「Internet Explorer」の新しいライフサポートポリシーを考慮してのことだという。この機能は11月11日にリリース予定の更新プログラムを適用することで有効になる。
さらに、古いバージョンのJavaランタイムに加え、「Silverlight」がブロック対象へ追加される。対象となるのはv5.1.30514.0よりも古いバージョンで、これも11月11日より実施される予定。
なお、これらの機能は事前にテストすることも可能。詳しい方法については下記URLのブログ記事を参照してほしい。
URL
- October 2014 updates and a preview of changes to out-of-date ActiveX control blocking - IEBlog - Site Home - MSDN Blogs
- http://blogs.msdn.com/b/ie/archive/2014/10/14/october-2014-updates-and-a-preview-of-changes-to-out-of-date-activex-control-blocking.aspx
- [IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します - 日本のセキュリティチーム - Site Home - TechNet Blogs
- http://blogs.technet.com/b/jpsecurity/archive/2014/10/16/out-of-date-activex-block-2.aspx
関連記事
(樽井 秀人)