IE、古いActiveXコントロールをブロックへ 15
ストーリー by headless
追加 部門より
追加 部門より
insiderman 曰く、
古いActiveXコントロールを実行しようとすると警告を出してブロックする機能がInternet Explorerに追加される(PC Watchの記事)。
Microsoftが配信するActiveXコントロールのバージョン情報をまとめたファイルを参照し、古いバージョンのActiveXコントロールが呼びされた場合にブロックとともに更新を促すという。なお、「ローカルイントラネット」ゾーンと「信頼済みサイト」ゾーンはブロック対象外となる。
この機能は8月12日の月例更新で追加される予定。古いActiveXコントロールがブロックされた場合、通知バーに情報が表示される。また、WebサイトがInternet Explorerの外でJavaなど特定のアプリの古いバージョンを起動しようとした場合、セキュリティ警告が表示されるようになるという。当初は古いJavaのみがブロック対象となっている(IEBlogの記事)。
このツールバーに偽装したWebページが現れそうな気がする (スコア:0)
何か対策は取られてるのかな?
信頼サイト登録誘導されるだけ (スコア:0)
そんな簡単な回避方法用意しないで、UACのデスクトップ暗転モード表示を一回経由して警告した方がいいと思う。
ローカルコンピュータは出さなくていいと思うが。
Javaの古いバージョンが対象だって書いてあるでしょ (スコア:1)
そもそもブラックリスト方式ですから、古いバージョンを使い続けるユーザーに対する警告でしょう。
信頼サイト登録を誘導するような不正ベンダ対策は対象外だと思います。
UACとはまったく無関係なので、UACの権限昇格ダイアログを出すのは無意味かつ不適切だと思います(あれをなんだと思っているのか)。
Re: (スコア:0)
「信頼済みサイト」に登録してください問題ありません。などとサイトに書いて回避させるだろうね。
回避できないようにする方法は互換性を重要視のMSでは難しかったんだろうな
Re:信頼サイト登録誘導されるだけ (スコア:1)
規定だとSSL接続が必須ですが、多分チェックを解除されたりするのでしょうかね。
信頼済みサイトはセキュリティが規定だと弱いので設定を弄っておかないと危ない感じがします。
# そもそも、ActiveXフィルターを使っていれば古かろうが新しかろうがActiveXが動かないからFlash広告も殺せるので便利。 [microsoft.com]
Re: (スコア:0)
昔はセキュリティレベル「低」が既定でアホかと思う弱さだったけど今は「中」が既定なのでだいぶマシになった。
あんまり意味がないようにも思えてしまう (スコア:0)
>米Microsoftは、8月12日よりInternet Explorer(IE)に古いActiveXコントロールを自動的にブロックする機能を搭載する。
>対象となるIEは、Windows 7 SP1用IE 8~11と、Windows 8以降のデスクトップ用IE。
Vistaのサポートって終わってましたっけ?
それとも、既に「無かったこと」になってるのでしょうか?
Re: (スコア:0)
Metro IEは? と思ったけどFlashしか動かないしFlashはブラウザ自体と同時にアップデートされるからActiveXコントロールが古いということ自体がありえないのか。
Re:あんまり意味がないようにも思えてしまう (スコア:1)
古いほうはPassiveXとしてがんばってほしい
Re: (スコア:0)
メインストリームサポートは終わってる>Vista
今回のは機能「追加」なので、メインストリームサポートが終わってるものへは追加されないんだろう。
ずれてる (スコア:0)
古いactiveXだけじゃなく全部ブロックでいいじゃん
Re: (スコア:0)
メトロでも使ってろ
Re: (スコア:0)
むしろリンク先の話のどこに同じ要素があるの?
Re: (スコア:0)
「Windowsのセキュリティに関するネタである」とか
「8月12日に更新が始まる」とか
「日本国内のユーザにもアナウンスされている」とか