ვებ – გვერდების უსაფრთხოება Microsoft– ის მნიშვნელოვანი ამოცანაა. კომპანიამ ახლახანს გამოაქვეყნა სერია უსაფრთხოების განახლებები Internet Explorer– ისთვის ფოკუსირებული იყო სხვადასხვა პროგრამული ჩარჩოს მოძველებული ვერსიების დაბლოკვაზე.
მოძველებული ActiveX კონტროლის დაბლოკვა
ბევრი Active X კონტროლი ავტომატურად არ განახლდება და ამან შეიძლება საფრთხე შეუქმნას თქვენი კომპიუტერის უსაფრთხოებას. მოძველებულ კონტროლს შეიძლება ჰქონდეს უსაფრთხოების ხარვეზები და არსებობს მრავალი მავნე პროგრამა, რომლებიც იყენებენ ზუსტად ამ სუსტ წერტილებს. Ამ მიზეზით, Internet Explorer ახლა ბლოკავს მოძველებული ActiveX კონტროლს.
მოძველებული ვერცხლის შუქის დაბლოკვა
Internet Explorer- ს ახლა შეუძლია დაბლოკოს მოძველებული ვერსიები ვერცხლის შუქი, როგორც. სხვა სიტყვებით რომ ვთქვათ, თუ ვებგვერდზე ხართ, რომელიც ცდილობს SIlverlight- ის მოძველებული ვერსიის ჩატვირთვას, ეკრანზე მიიღებთ შეტყობინებას, რომ Silverlight დაბლოკილია, რადგან ის აღარ იყო თარიღი ასე ჩანს დაბლოკვის შეტყობინება:
Silverlight დაბლოკილია, რადგან ის მოძველებულია და საჭიროა განახლება
მოძველებული ჯავის დაბლოკვა
დაბლოკვის ეს ფუნქცია ასევე მოძველებულია ჯავის ვერსიები როგორიცაა:
- Java 2 პლატფორმა, სტანდარტული გამოცემა (J2SE) 1.4, ყველაფერი ქვემოთ (მაგრამ მათ შორის არ არის) განახლებული 43
- J2SE 5.0, ქვემოთ მოცემული ყველაფერი (მაგრამ მათ შორის არ არის) განახლებული 75
- Java SE 6, ყველაფერი ქვემოთ (მაგრამ მათ შორის არ არის) განახლებული 85
- Java SE 7, ყველაფერი ქვემოთ (მაგრამ მათ შორის არ არის) განახლებული 71
- Java SE 8, ყველაფერი ქვემოთ (მაგრამ მათ შორის არ არის) განახლებული 25
უსაფრთხოების განახლება Flash Player- ისთვის
უსაფრთხოების ეს განახლება ხელმისაწვდომია Internet Explorer 10 და 11-ისთვის Windows 8 და Windows 8.1, Windows Server 2012 და Windows Server 2012 R2. მოწყვლადობის შესახებ დამატებითი ინფორმაციისთვის შეგიძლიათ შეამოწმოთ Adobe Security ბიულეტენი აქ .
Microsoft Security Bulletin MS14-065
უსაფრთხოების ამ განახლებამ მოახერხა Internet Explorer– ში ჩვიდმეტი სისუსტის გადაჭრა. ამ ყველაზე მგრძნობიარობებს შორის იყო დისტანციური კოდის შესრულების რისკები. ეს ნიშნავს, რომ თუ საიტს სტუმრობთ დისტანციური კოდის შესრულების პროგრამის გამოყენებით, თავდამსხმელს ასევე შეიძლება ჰქონდეს მომხმარებლის უფლებები. ამასთან, როგორც ჩანს, რისკი უფრო დაბალია იმ ანგარიშებისთვის, რომლებსაც სისტემაში ნაკლები მომხმარებლის უფლებები აქვთ. ამის მიუხედავად, უსაფრთხოების ეს განახლება ძალზე მნიშვნელოვანია, ასე რომ, რაც შეიძლება მალე დააინსტალირეთ.
როგორ განახლება
რა თქმა უნდა, უსაფრთხოების პატჩები ავტომატურად განახლდება მათთვის, ვისაც ჩართულია ავტომატური განახლება. მათ, ვინც გამორთულია ეს პარამეტრი, ხელით უნდა შეამოწმოთ განახლებები და შემდეგ დააინსტალიროთ უსაფრთხოების განახლებები.
ზოგჯერ განახლებები ქმნის ახალ პრობლემებს, მაგრამ სერვერები უფრო მეტად მოქმედებს ვიდრე კლიენტები, ამიტომ უმჯობესია ჩართოთ ავტომატური განახლება Windows Clients- ისთვის. ამ წესით, თქვენ მიიღებთ პატჩს მისი გამოშვებისთანავე. ზოგჯერ მომხმარებლებს ავიწყდებათ განახლება, ამიტომ ავტომატური განახლების ჩართვით თქვენ დარწმუნდებით, რომ თქვენი სისტემა განახლებულია.
Microsoft ასევე გასცემს უსაფრთხოების სრულ განახლებას ISO ყოველთვიურად. ადმინისტრატორებს შეუძლიათ ჩამოტვირთონ ეს ISO, რომელიც შეიცავს ყველა განახლებას ერთ ადგილზე. მინუსი ის არის, რომ Microsoft- მა შეიძლება გამოაქვეყნოს ISO პატჩის ოფიციალური გაშვებიდან რამდენიმე დღეში.
წაიკითხე ასევე: Microsoft განაახლებს Xbox ვიდეო აპს Windows- ისთვის MKV მხარდაჭერით
