La sicurezza della navigazione web è un compito importante per Microsoft. L'azienda ha recentemente rilasciato una serie di aggiornamenti di sicurezza per Internet Explorer focalizzato sul blocco di versioni obsolete di diversi framework software.
Blocco del controllo ActiveX obsoleto
Molti controlli Active X non vengono aggiornati automaticamente e questo può rappresentare una minaccia per la sicurezza del tuo computer. I controlli non aggiornati potrebbero presentare falle di sicurezza e ci sono molti programmi dannosi che sfruttano esattamente questi punti deboli. Per questa ragione, Internet Explorer ora blocca i controlli ActiveX non aggiornati.
Blocco Silverlight obsoleto
Internet Explorer può ora blocca le versioni non aggiornate di Silverlight, anche. In altre parole, se ti trovi su una pagina Web che sta tentando di caricare una versione obsoleta di Silverlight, riceverai un messaggio sullo schermo che ti informa che Silverlight è stato bloccato perché era esaurito Data. Ecco come appare l'avviso di blocco:
Silverlight è stato bloccato perché non è aggiornato e deve essere aggiornato
Blocco Java obsoleto
Questa funzione di blocco è disponibile anche per gli obsoleti versioni di Java ad esempio:
- Java 2 Platform, Standard Edition (J2SE) 1.4, tutto sotto (ma non incluso) aggiornamento 43
- J2SE 5.0, tutto sotto (ma non incluso) aggiornamento 75
- Java SE 6, tutto sotto (ma non incluso) aggiornamento 85
- Java SE 7, tutto sotto (ma non incluso) aggiornamento 71
- Java SE 8, tutto sotto (ma non incluso) aggiornamento 25
Aggiornamento di sicurezza per Flash Player
Questo aggiornamento per la protezione è disponibile per Internet Explorer 10 e 11 su Windows 8 e Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Per ulteriori informazioni sulle vulnerabilità, puoi consultare il bollettino Adobe Security Security Qui .
Bollettino Microsoft sulla sicurezza MS14-065
Questo aggiornamento per la protezione è riuscito a risolvere diciassette vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità riguardava i rischi di esecuzione di codice in modalità remota. Ciò significa che se visiti un sito utilizzando un software di esecuzione del codice remoto, anche l'attaccante può disporre dei diritti utente. Tuttavia, sembra che il rischio sia inferiore per gli account che hanno meno diritti utente sul sistema. Tuttavia, questo aggiornamento di sicurezza è fondamentale, quindi assicurati di installarlo il prima possibile.
Come aggiornare
Naturalmente, le patch di sicurezza verranno aggiornate automaticamente per coloro che hanno abilitato l'aggiornamento automatico. Ma coloro che hanno disabilitato questa opzione devono controllare manualmente gli aggiornamenti e quindi installare questi aggiornamenti di sicurezza.
A volte, gli aggiornamenti creano nuovi problemi, ma i server sono più colpiti dei client, quindi è meglio abilitare l'aggiornamento automatico per i client Windows. In questo modo, ottieni la patch subito dopo il suo rilascio. A volte gli utenti dimenticano di aggiornare, quindi abilitando l'aggiornamento automatico, ti assicuri che il tuo sistema sia aggiornato.
Microsoft rilascia anche un aggiornamento completo della sicurezza ISO ogni mese. Gli amministratori possono scaricare questa ISO che contiene tutti gli aggiornamenti in un unico posto. Lo svantaggio è che Microsoft potrebbe pubblicare l'ISO pochi giorni dopo il lancio ufficiale della patch.
LEGGI ANCHE: Microsoft aggiorna l'app video Xbox per Windows con supporto MKV
