微软决定封杀IE上的旧版ActiveX控件

据国外媒体报道，微软为了进一步提高IE的安全性，决定封杀旧版ActiveX控件。ActiveX控件在IE中的存在由来已久，大多数为第三方插件，例如Adobe Flash和Java，都使用ActiveX来呈现内容。然而，这些控件也经常曝出漏洞，被黑客们利用攻击浏览器和系统。近期，微软决定采取措施提高IE的安全性，这次的努力则主要放在可能降低浏览器安全性的第三方控件上。

微软表示，2013年利用Java漏洞进行的攻击多达84.6%-98.5%，尽管Java已经更新修复了这些漏洞，但是用户经常会忽略更新，使得系统出于危险之中。

为了防止此类的安全问题，微软将从8月12日开始在以下平台上屏蔽旧版ActiveX控件：

目前阻止的清单如下：

 ■ J2SE 1.4,  update 43以下（但不包括）.

 ■ J2SE 5.0,  update 71以下（但不包括）.

 ■ Java SE 6, update 81以下（但不包括）.

 ■ Java SE 7, update 65以下（但不包括）.

 ■ Java SE 8, update 11以下（但不包括）.

过时ActiveX控件阻止功能将会在以下系统上应用：

 ■ Windows 7 SP1系统：涵盖IE8到IE11

 ■ Windows 8或更高版本,桌面版IE程序

 ■ 所有的安全区域—比如网络区域—但不涵盖本地访问和受信任站点

而在这个屏蔽通知中，微软还提供了很方便的升级选项，你可以点击“Update”更新这个ActiveX控件，也可以选择“这一次先运行”。此外，如果旧版ActiveX空间屏蔽服务检测到有网页试图开启某个IE之外的旧版软件，它也会弹出一个警告窗口。