米マイクロソフトは8月7日、安全なブラウザを提供するため、8月12日より、Internet Explorerに期限切れのActiveXコントロールをブロックする機能を追加すると発表した。
同社は、古くなったActiveXコントロールは攻撃の対象とされやすいためActiveXは最新の状態に保つ必要があるが、自動で更新されないものも多いため難しいとしている。
同社のセキュリティ報告書において、2013年に毎月発見されたJavaの脆弱性を狙った攻撃ツールが全体の84.6%から98.5%を占めていた一方、ユーザーはJavaの脆弱性が修正された最新版がリリースされたことを知らないという実情があるという。
同社はこうした状況を改善すべく、Windows 7 SP1上のInternet Explorer 8~11とWindows 8以降のデスクトップ版Internet Explorerに対し、新機能「out-of-date ActiveX control blocking」を提供開始する。
8月12日の時点では、古いバージョンのJ2SE 1.4、J2SE 5.0、Java SE 6/7/8をロードしようとした時に、Internet Explorerのバージョンに応じて異なる警告が表示される。今後、他のActiveXコントロールも対象にしていく。
|
Internet Explorer 9~11における警告 |
|
Internet Explorer 8における警告 |
警告のウィンドウで「Update(更新)」を選択すると、そのActiveXコントロールの最新版をダウンロードできるサイトに移動する。
オプションで、ユーザーが古いActiveXコントロールを実行しないような設定にすることもできる。
