微软IE团队上周宣布将在IE中屏蔽旧版本的ActiveX控件以加强IE的安全性,首先会被禁用的旧版本ActiveX控件包括:
J2SE1.4, 低于update 43
的版本
J2SE5.0, 低于update 71
的版本
Java
SE6, 低于update 81 的版本
Java SE 7, 低于update65
的版本
Java SE 8, 低于update11
的版本
为了让用户能够有更多时间进行测试和准备,我们决定等到2014年9月9日再开始正式屏蔽那些旧版本的ActiveX控件。然而,旧版ActiveX控件的屏蔽功能和相关的组策略设置,仍然在2014年8月13日IE更新完成后就可以开始使用,用户可以手动启用相关的组策略来进行测试,具体步骤和方法请参看前文中的链接。
IE的此次变动会对您的企业带来哪些影响呢?
从2014年9月9日起,如果您的企业在使用IE访问的Internet网站仍然依赖于旧版本的JAVA,那么您将受到这次改动的影响。
用户将会看到屏蔽的通知界面(点击此处可预览界面),但其可以通过点击相应的按钮坚持允许旧版ActiveX控件运行。
如果对您的企业来说这一改动暂时无法实施,那么您可以参照以下两个选择:
您可以通过Turn
offblocking of outdated ActiveX controls for
InternetExplorer这条组策略(或者相应的注册表键值)来完全关闭此功能。但请注意这是较不安全的一种做法。
如果您的企业中在访问某些Internet网站时仍然依赖旧版的JAVA控件,那么您可以通过Turn
off blocking of outdated ActiveXcontrols for Internet Explorer on
specificdomains组策略(或相应的注册表键值)在这些特定的域关闭此功能。
同时,企业可能会遇到以下情况:
您不确定您的企业是否仍然依赖于旧版的JAVA控件。
您不确定在需要访问的Internet网站中有哪些特定网站仍然依赖于旧版的JAVA控件。
如果您的企业遇到以上所提到的问题,请使用Turnon
ActiveX
controllogging这条IE组策略(或相应的注册表键值)。这将帮助您更好地查看哪些ActiveX控件被IE加载,从而您可以解决上面提到的两个问题。同时需要注意,从2014年8月13日起,只要安装了包含此功能的IE累积更新,并且Inetres组策略得到了更新,无论Turnoff
blocking of outdated ActiveX controls for InternetExplorer和Turn off
blocking of outdated ActiveX controls forInternet Explorer on
specificdomains这两条组策略的配置如何,您都可以启用或关闭Logging的策略。
建议您一定要做好相关测试,确保您的企业为这次改动做好了充分的准备。更多相关信息,请访问:
旧版ActiveX控件的屏蔽
IE开始屏蔽旧版ActiveX控件
更新的组策略设置
微软全球技术支持中心安全技术部
