虽然微软的IE浏览器在安全性上已经越来越好,但是由于其庞大的普及率及版本参差不齐,因此有许多旧版本的插件也会让新的IE浏览器成为受到攻击的目标。为此,微软正式宣布从现在开始从IE8到IE11等多个版本的浏览器将会自动屏蔽旧版ActiveX控件。
ActiveX插件在IE中的存在由来已久,大多数第三方插件,例如AdobeFlash和java,都使用ActiveX来呈现内容。这些插件虽然可以帮助用户在网页上看视频和玩游戏,但此类插件不自动更新,因此旧版本安全漏洞往往会被黑客利用。而微软这次的努力则主要放在可能降低浏览器安全性的第三方控件上。
除了ActiveX插件之外,旧版的Java插件同样也位列被屏蔽的名单之内。微软引用一份2013年的安全报告指出,在企业环境里,Java 6是使用最普遍的版本,而目前有超过了80%的企业电脑安装了Java。旧版Java浏览器插件的脆弱尽人皆知,可每次Java的更新却无法解决漏洞问题。同时,在安装最新版Java时,旧版的插件有很大一部分不会被删除,那么隐患依旧不能消除,如果用户的电脑使用了好几年,那么遗漏的旧版本Java插件的数量无法想象。
微软还指出,如果有些企业十分依赖ActiveX插件,管理员可以打开ActiveX控制日志记录,执行封锁、添加信任站点等,最后甚至是直接禁用某项功能。此外,如果旧版ActiveX空间屏蔽服务检测到有网页试图开启某个IE之外的旧版软件,它也会弹出一个警告窗口。
