Securitatea navigării pe web este o sarcină importantă pentru Microsoft. Compania a lansat recent o serie de actualizări de securitate pentru Internet Explorer axat pe blocarea versiunilor învechite ale diferitelor cadre software.
Blocare de control ActiveX depășită
Multe controale Active X nu sunt actualizate automat și acest lucru poate reprezenta o amenințare pentru securitatea computerului. Controalele învechite ar putea avea defecte de securitate și există multe programe rău intenționate care exploatează exact aceste puncte slabe. Din acest motiv, Internet Explorer blochează acum controalele ActiveX învechite.
Blocare Silverlight învechită
Internet Explorer poate acum blocați versiunile învechite ale Silverlight, de asemenea. Cu alte cuvinte, dacă vă aflați pe o pagină web care încearcă să încarce o versiune învechită a SIlverlight, veți primi un mesaj pe ecran care vă spune că Silverlight a fost blocat pentru că nu mai există Data. Astfel apare notificarea de blocare:
Silverlight a fost blocat deoarece este depășit și trebuie actualizat
Blocare Java învechită
Această caracteristică de blocare este disponibilă și pentru depășite versiuni de Java ca:
- Platforma Java 2, Standard Edition (J2SE) 1.4, actualizarea 43 de mai jos (dar fără a include)
- J2SE 5.0, totul de mai jos (dar fără a include) actualizarea 75
- Java SE 6, totul de mai jos (dar fără a include) actualizarea 85
- Java SE 7, totul de mai jos (dar fără a include) actualizarea 71
- Java SE 8, totul de mai jos (dar fără a include) actualizarea 25
Actualizare de securitate pentru Flash Player
Această actualizare de securitate este disponibilă pentru Internet Explorer 10 și 11 pe Windows 8 și Windows 8.1, Windows Server 2012 și Windows Server 2012 R2. Pentru mai multe informații despre vulnerabilități, puteți consulta buletinul Adobe Security Aici .
Buletinul de securitate Microsoft MS14-065
Această actualizare de securitate a reușit să rezolve șaptesprezece vulnerabilități în Internet Explorer. Cea mai severă dintre aceste vulnerabilități a implicat riscuri de executare la distanță a codului. Aceasta înseamnă că, dacă vizitați un site folosind software de execuție de cod la distanță, atacatorul poate avea și drepturi de utilizator. Cu toate acestea, se pare că riscul este mai mic pentru conturile care au mai puține drepturi de utilizator pe sistem. Cu toate acestea, această actualizare de securitate este una critică, deci asigurați-vă că o instalați cât mai curând posibil.
Cum se actualizează
Desigur, patch-urile de securitate vor fi actualizate automat pentru cei care au activată actualizarea automată. Dar cei care au dezactivat această opțiune trebuie să verifice manual actualizările și apoi să instaleze aceste actualizări de securitate.
Uneori, actualizările creează probleme noi, dar serverele sunt mai afectate decât clienții, de aceea este mai bine să activați actualizarea automată pentru clienții Windows. În acest fel, veți obține patch-ul imediat după lansare. Uneori, utilizatorii uită să actualizeze, prin urmare, activând actualizarea automată, vă asigurați că sistemul dvs. este actualizat.
Microsoft emite, de asemenea, o actualizare completă de securitate ISO în fiecare lună. Administratorii pot descărca acest ISO care conține toate actualizările dintr-un singur loc. Dezavantajul este că Microsoft poate posta ISO la câteva zile după lansarea oficială a patch-ului.
CITEȘTE ȘI: Microsoft actualizează aplicația video Xbox pentru Windows cu asistență MKV
