Aktualizace IE 11.0.11 na Windows Update
Srpnová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9 a 11 je k dispozici na Windows Update. Opravuje jednu veřejně známou zranitelnosti a 25 potencionálně nebezpečných chyb, které však byly včas nahlášeny před jejich veřejným odhalením. Nejvážnější zranitelnosti se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel. Obsahuje také novou metodu blokování ovládacích prvků ActiveX.
Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže pokud máte povoleny automatické aktualizace, není potřeba podnikat žádné zvláštní kroky. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.
Aktualizace je pro klientské Windows hodnocena jako kritická a pro Windows Server jako důležitá.
Vyšla také aktualizace Adobe Flash Playeru pro Internet Explorer 2982794, která je hodnocena jako kritická. Více informací se dočtete v bezpečnostních bulletinech MS14-051, APSB14-18.
Filtrování ActiveX
Je už několik let známé, že největším bezpečnostním rizikem IE je ActiveX. Je to framework, který využívají aplikace ve Windows, aby mohly být modulární. Potíž je v tom, že si uživatelé nevybírají takového dodavatele softwaru, který má mechanismus, jakým by zastaralý software průběžně aktualizoval. Mnoho ActiveX prvků tak zůstává zastaralých, protože se uživatelé ani nedozví, že je k dispozici nová verze. Znamená to tedy, že je nic neupozorní na to, že existuje známý způsob, jak jejich počítač napadnout. V roce 2013 byl každý měsíc podíl exploitů založených na zranitelnosti v ovládacím prvku Java 84,5 % – 98,5 %.
Proto se vývojáři Internet Exploreru rozhodli staré verze ovládacích prvků blokovat. Funkce zvaná out-of-date ActiveX control blocking upozorňuje uživatele při spouštění známých zastaralých verzí ovládacích prvků, zajišťuje jejich aktualizaci za jejich výrobce a zjišťuje používané ovládací prvky na počítačích ve společnosti.
Out-of-date ActiveX control blocking začne být aktivní za měsíc. Pokud by se s ní vyskytl vážný problém, jde vypnout úpravou registru. Stačí nastavit REG_DWORD
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\VersionCheckEnabled
na hodnotu 0.
Podpora WebDriveru
WebDriver je technika, která umožňuje ovládat prohlížeč programem. Je to vlastně takový dálkový ovladač k prohlížeči. Používá se k samočinnému ověření funkčnosti webových stránek. WebDriver byl v IE představen ve verzi DC1a teď je k dispozici ve verzi 11.
Vylepšený WebGL IE nyní ve WebGL podporuje 16 bitové textury a další podobné věci. Na Windows 7 využívá GPU. Výsledek Khronos testuse zvýšil z 89,9 na 96,8 % (chtěl jsem pro srovnání uvést i výsledky jiných prohlížečů, ale v Chrome 36 test nedoběhl a Firefox 30 při něm opakovaně padal).
Nástroje pro vývojáře F12 I nástroje pro vývojáře doznaly mnohých drobných změnk lepšímu. V kartě Síť můžete například skutečně vidět přenášené obrázky.
- Václav Dajbych, MVP