趋势网(微博|微信)讯:现在,甚至IE都要把那些又旧又臭的Java扔进无底洞里,将于下周开始阻止那些旧版的、不安全ActiveX控件。
IE很快就会加入它的竞争对手行列,自动阻挡那些旧版的、不安全的附件——而且它会直接对Java进行监测。
星期三那天,微软说到,8月12号开始,当网页试着对ActiveX插件启动控制时,如果Internet Explorer发现这些网页过期了而且可能存在安全隐患,它将会提醒用户进行升级。
相似的情况也出现在其他竞争对手中,比如谷歌浏览器(Chrome)和火狐(Firefox),这两个浏览器也已经开始阻止过期的、不安全的插件。
微软自身会保存一份之前无法进行插件控制的用户名单,如果发行了新版本或者发现网页存在新的缺陷,系统会升级这些插件。
然而,让人觉得有趣的是,这个阻挡功能才刚启动,微软的黑名单里就这么列着一位“犯人”:ActiveX插件控制。
而且这一提醒功能也不仅仅适用于一两个附件版本。微软已经将每一个版本标识出来,包括从以前JavaSE1.4到现在最新的JavaSE版本。
似乎这听起来很苛刻,但是实际上这种做法是相当慷慨了。相比之下,火狐24和其后来的那些版本,包括最近的那些,都没法做到“一击更新”所有的插件版本。
当你考虑到,思科最近债券审计报告指出,2013年91%网络黑客利用的就是Java的缺陷,那么这种竭力更新网页的做法其实是讲得通的。而微软在自己相关的报告中将这一数字定在了84.6%和98.5%之间。
这一阻止功能除了能够自动停止启动旧版本ActiveX控制插件,还能帮助用户将插件升级到最新版本,而用户只需轻轻一点。
而且,用户还可以通过组策略设置在管理系统上体验其他一些功能——包括试用额外日志、防止用户越过阻止访问的网站、给某些领域加入白名单、或者也可以使阻止功能失效。
尽管这样,IE的ActiveX插件组织功能还有会有些例外情况的。对于初试者,它不适用于当地内联网区域或者可信网站区域——所以你最好希望那些知情的黑客们不要趁着Java这个缺陷 偷 袭你的网站。
同样重要的是,这个阻止功能只在微软操作系统和浏览器的最近那几个版本中出现,也就是说只有IE8及其之后的那几个版本会有这个功能,而且用户使用的电脑系统还得是Windows 7 SP1或者Windows 8.x.。
而Windows Vista及之前版本的IE用户如果遇到Java网页 偷 袭,那他们也不知道发生了什么事——就像之前发生的那样。
高端的猎手通常以猎物的形式出现。