IE将开始屏蔽旧版ActiveX控件
微软IE团队上周宣布将在IE中屏蔽旧版本的ActiveX控件以加强IE的安全性,首先会被禁用的旧版本ActiveX控件包括:
- J2SE 1.4, 低于update 43 的版本
- J2SE 5.0, 低于update 71 的版本
- Java SE 6, 低于update 81 的版本
- Java SE 7, 低于update 65 的版本
- Java SE 8, 低于update 11 的版本
为了让用户能够有更多时间进行测试和准备,我们决定等到2014年9月9日再开始正式屏蔽那些旧版本的ActiveX控件。然而,旧版ActiveX控件的屏蔽功能和相关的组策略设置,仍然在2014年8月13日IE更新完成后就可以开始使用,用户可以手动启用相关的组策略来进行测试,具体步骤和方法请参看前文中的链接。
IE的此次变动会对您的企业带来哪些影响呢?
从2014年9月9日起,如果您的企业在使用IE访问的Internet网站仍然依赖于旧版本的JAVA,那么您将受到这次改动的影响。
用户将会看到屏蔽的通知界面(点击此处可预览界面),但其可以通过点击相应的按钮坚持允许旧版ActiveX控件运行。
如果对您的企业来说这一改动暂时无法实施,那么您可以参照以下两个选择:
您可以通过Turn off blocking of outdated ActiveX controls for Internet Explorer这条组策略(或者相应的注册表键值)来完全关闭此功能。但请注意这是较不安全的一种做法。
如果您的企业中在访问某些Internet 网站时仍然依赖旧版的JAVA控件,那么您可以通过Turn off blocking of outdated ActiveX controls for Internet Explorer on specific domains组策略(或相应的注册表键值)在这些特定的域关闭此功能。
同时,企业可能会遇到以下情况:
您不确定您的企业是否仍然依赖于旧版的JAVA控件。
您不确定在需要访问的Internet网站中有哪些特定网站仍然依赖于旧版的JAVA控件。
如果您的企业遇到以上所提到的问题,请使用Turn on ActiveX control logging这条IE组策略(或相应的注册表键值)。这将帮助您更好地查看哪些ActiveX控件被IE加载,从而您可以解决上面提到的两个问题。同时需要注意,从2014年8月13日起,只要安装了包含此功能的IE累积更新,并且Inetres组策略得到了更新,无论Turn off blocking of outdated ActiveX controls for Internet Explorer和Turn off blocking of outdated ActiveX controls for Internet Explorer on specific domains这两条组策略的配置如何,您都可以启用或关闭Logging的策略。
建议您一定要做好相关测试,确保您的企业为这次改动做好了充分的准备。更多相关信息,请访问:
微软全球技术支持中心安全技术部