גרסאות ישנות של Java ו- Silverlight ייחסמו ב- Internet Explorer

אבטחת הגלישה באינטרנט היא משימה חשובה עבור מיקרוסופט. החברה פרסמה לאחרונה סדרה של עדכוני אבטחה עבור Internet Explorer התמקדה בחסימת גרסאות מיושנות של מסגרות תוכנה שונות.
Internet Explorer חוסם
חסימת בקרת ActiveX מיושנת
פקדי Active X רבים אינם מתעדכנים אוטומטית והדבר עלול להוות איום על אבטחת המחשב. לבקרות מיושנות עשויות להיות פגמי אבטחה וישנן תוכנות זדוניות רבות המנצלות בדיוק את נקודות התורפה הללו. מהסיבה הזו, Internet Explorer חוסם כעת פקדי ActiveX מיושנים.

חסימת Silverlight מיושנת

Internet Explorer יכול כעת חסום גרסאות לא מעודכנות של סילברלייט, גם כן. במילים אחרות, אם אתה נמצא בדף אינטרנט שמנסה לטעון גרסה מיושנת של SIlverlight, תקבל הודעה על המסך שאומרת לך ש- Silverlight נחסם מכיוון שהוא היה מחוץ תַאֲרִיך. כך מופיעה הודעת החסימה:

Silverlight נחסם מכיוון שהוא לא מעודכן ויש לעדכן אותו

Internet Explorer חוסם את עדכון

חסימת Java מיושנת

מאפיין חסימה זה זמין גם למיושן גרסאות Java כמו:

  • פלטפורמת Java 2, מהדורה רגילה (J2SE) 1.4, הכל למטה (אך לא כולל) עדכון 43
  • עדכון J2SE 5.0, כל מה שלמטה (אך לא כולל) עדכון 75
  • Java SE 6, הכל למטה (אך לא כולל) עדכון 85
  • Java SE 7, הכל למטה (אך לא כולל) עדכון 71
  • Java SE 8, הכל למטה (אך לא כולל) עדכון 25

עדכון אבטחה עבור נגן פלאש

עדכון אבטחה זה זמין עבור Internet Explorer 10 ו- 11 ב- Windows 8 ו- Windows 8.1, Windows Server 2012 ו- Windows Server 2012 R2. לקבלת מידע נוסף אודות הפגיעות, ניתן לבדוק את עלון האבטחה של Adobe פה .

עלון אבטחה של מיקרוסופט מס '14-065

עדכון אבטחה זה הצליח לפתור שבע עשרה פרצות ב- Internet Explorer. הפגיעות הקשות ביותר היו כרוכות בסיכוני ביצוע קוד מרחוק. המשמעות היא שאם אתה מבקר באתר באמצעות תוכנת ביצוע קוד מרחוק, לתוקף יכולות להיות גם זכויות משתמש. עם זאת, נראה כי הסיכון נמוך יותר עבור חשבונות שיש להם פחות זכויות משתמש במערכת. עם זאת, עדכון אבטחה זה הוא קריטי, לכן הקפד להתקין אותו בהקדם האפשרי.

כיצד לעדכן

כמובן שתיקוני האבטחה יעודכנו אוטומטית למי שמאפשר עדכון אוטומטי. אך מי שהשבית אפשרות זו צריך לבדוק עדכונים באופן ידני ואז להתקין עדכוני אבטחה אלה.

לפעמים, עדכונים יוצרים בעיות חדשות, אך השרתים מושפעים יותר מלקוחות, ולכן עדיף לאפשר עדכון אוטומטי עבור לקוחות Windows. באופן זה, אתה מקבל את התיקון מיד לאחר שחרורו. לפעמים משתמשים שוכחים לעדכן, ולכן על ידי הפעלת עדכון אוטומטי, אתה מוודא שהמערכת שלך מעודכנת.

מיקרוסופט גם מנפיקה עדכון אבטחה מלא ISO בכל חודש. מנהלי מערכת יכולים להוריד את ה- ISO הזה שמכיל את כל העדכונים במקום אחד. החיסרון הוא שמיקרוסופט עשויה לפרסם את ה- ISO מספר ימים לאחר ההשקה הרשמית של התיקון.

קרא גם: מיקרוסופט מעדכנת את אפליקציית הווידיאו של Xbox לחלונות עם תמיכת MKV

מיקרוסופט כבר לא תכלול את Internet Explorer בעדכוני האבטחה

מיקרוסופט כבר לא תכלול את Internet Explorer בעדכוני האבטחהבעיות ב Explorer Internetמיקרוסופט

מיקרוסופט יישמה בסוף 2016 גישת עדכון המכונה מודל אוסף עבור Windows 7 ו- Windows 8.1 כדי להתנתק משיטת התיקונים האישיים. גישת העדכון כוללת שלושה חלקים שונים: עדכון איכות חודשי לאבטחה, תצוגה מקדימה של...

קרא עוד
מהדורת Internet Explorer 12 מתקרבת: תכונות עתידיות רבות נחשפות על ידי מיקרוסופט

מהדורת Internet Explorer 12 מתקרבת: תכונות עתידיות רבות נחשפות על ידי מיקרוסופטבעיות ב Explorer Internet

בבלוג הרשמי של Internet Explorer, מיקרוסופט התארה כמה מהתכונות הקרובות שעומדות לפלס את דרכן לגרסה הבאה של IE, כלומר Internet Explorer 12. קרא עוד על כך בהמשך. Internet Explorer 11 מהווה צעד ענק קדי...

קרא עוד
KB4013073 ו- KB4013071 הופכים את Internet Explorer ו- Edge לאבטחים יותר

KB4013073 ו- KB4013071 הופכים את Internet Explorer ו- Edge לאבטחים יותרבעיות ב Explorer Internetתיקון יום שלישי

מיקרוסופט פרסמה לאחרונה סדרה של עדכוני אבטחה קריטיים לכל גרסאות Windows. שניים מהעדכונים הללו מדביקים שורה של פרצות אבטחה המשפיעות אינטרנט אקספלורר ו מיקרוסופט אדג שיכול לאפשר ביצוע קוד מרחוק.עדכן ...

קרא עוד