Veebibrauseri turvalisus on Microsofti jaoks oluline ülesanne. Ettevõte on hiljuti välja andnud sarja Internet Exploreri turvavärskendused keskendus erinevate tarkvararaamistike aegunud versioonide blokeerimisele.
Aegunud ActiveX-i juhtimise blokeerimine
Paljusid Active X juhtelemente ei värskendata automaatselt ja see võib ohustada teie arvuti turvalisust. Vananenud kontrollidel võivad olla turvavead ja on palju pahatahtlikke programme, mis kasutavad ära just neid nõrku kohti. Sel põhjusel, Internet Explorer blokeerib nüüd aegunud ActiveX-juhtelemendid.
Aegunud Silverlighti blokeerimine
Internet Explorer saab nüüd blokeerida versioonide vananenud versioonid Silverlight, samuti. Teisisõnu, kui olete veebisaidil, mis üritab laadida SIlverlighti vananenud versiooni, saate ekraanile teate, mis ütleb, et Silverlight blokeeriti, kuna see oli väljas kuupäev. Nii ilmub blokeerimisteade:
Silverlight blokeeriti, kuna see on aegunud ja vajab uuendamist
Aegunud Java blokeerimine
See blokeerimisfunktsioon on saadaval ka aegunud Java versioonid nagu näiteks:
- Java 2 platvorm, Standard Edition (J2SE) 1.4, kõik värskenduse 43 allpool (kuid mitte)
- J2SE 5.0, kõik, mis on alla (kuid ei sisalda) värskendust 75
- Java SE 6, kõik, mis allpool (kuid mitte) värskendab 85
- Java SE 7, kõik, mis on allpool (kuid ei sisalda) värskendust 71
- Java SE 8, kõik, mis on allpool (kuid ei sisalda) värskendust 25
Flash Playeri turbevärskendus
See turbevärskendus on saadaval Internet Explorer 10 ja 11 jaoks operatsioonisüsteemides Windows 8 ja Windows 8.1, Windows Server 2012 ja Windows Server 2012 R2. Haavatavuste kohta leiate lisateavet Adobe turvabülletäänist siin .
Microsofti turvabülletään MS14-065
Selle turvavärskendusega on õnnestunud lahendada seitseteist Internet Exploreri haavatavust. Nendest haavatavustest kõige tõsisemad olid seotud koodi kaugkäivitamise riskidega. See tähendab, et kui külastate saiti koodi kaugkäivitamise tarkvara abil, võivad ründajal olla ka kasutajaõigused. Siiski näib, et risk on väiksem nende kontode puhul, millel on süsteemis vähem kasutajaõigusi. Sellest hoolimata on see turvavärskendus kriitiline, seega veenduge, et installiksite selle võimalikult kiiresti.
Kuidas värskendada
Muidugi värskendatakse turvapaiku automaatselt neile, kellel on automaatne värskendamine lubatud. Kuid need, kes selle võimaluse on keelanud, peavad värskendusi käsitsi kontrollima ja seejärel need turvavärskendused installima.
Mõnikord tekitavad värskendused uusi probleeme, kuid servereid mõjutab see rohkem kui kliente, seetõttu on parem lubada Windowsi klientide automaatne värskendamine. Sel viisil saate plaastri kohe pärast selle vabastamist. Mõnikord unustavad kasutajad värskendamise, nii et lubades automaatse värskendamise, veendute, et teie süsteem on ajakohane.
Samuti väljastab Microsoft iga kuu täieliku turvauuenduse ISO. Administraatorid saavad selle ISO, mis sisaldab kõiki värskendusi, alla laadida ühest kohast. Puuduseks on see, et Microsoft võib ISO paar päeva pärast plaastri ametlikku käivitamist postitada.
LOE KA: Microsoft värskendab Windowsi Xbox Video rakendust MKV toega
