Internet Explorer sẽ chặn các điều khiển ActiveX lỗi thời từ ngày 12 tháng 8

Vào ngày 12 tháng 8, cùng với bản cập nhật trong tháng đã được thông báo trước đó dành cho Windows 8.1, Microsoft cũng sẽ phát hành bản cập nhật cập nhật bảo mật cho tất cả các phiên bản Internet Explorer được hỗ trợ (8.0 trở lên) để ngăn out-of-date ActiveX controls chạy, cố gắng bảo vệ người dùng khỏi các rủi ro bảo mật điều này ngụ ý.

Tính năng này sẽ được gọi là chặn điều khiển ActiveX lỗi thời và nó sẽ được triển khai theo cách làm ảnh hưởng đến chức năng của các trang sử dụng điều khiển ActiveX càng ít càng tốt.Để thực hiện điều này, sẽ thông báo cho người dùng bất cứ khi nào một điều khiển bị chặn sử dụng vì nó đã lỗi thời và sẽ cung cấp tùy chọn tải xuống và cài đặt phiên bản mới nhất của phiên bản này để tránh các hạn chế trong tương lai. Nó cũng sẽ được phép tương tác với các phần khác của trang web không sử dụng điều khiển ActiveX bị chặn.

Ngoài ra, chúng tôi sẽ có tùy chọn bỏ qua hạn chế của Internet Explorer và vẫn chạy điều khiển. Quản trị viên hệ thống cũng sẽ rất linh hoạt trong việc sửa đổi hành vi của tính năng bảo mật này. Ví dụ: họ sẽ có thể hủy kích hoạt nó đối với các miền cụ thể, hủy kích hoạt hoàn toàn hoặc ngược lại, xóa tùy chọn để người dùng bỏ qua lệnh phong tỏa.

Ngoài ra, hạn chế sẽ không áp dụng cho các trang mạng nội bộ cục bộ hoặc đủ điều kiện là trang web đáng tin cậy, để tránh phát sinh sự cố trong môi trường sử dụng điều khiển ActiveX nội bộ.

Hình ảnh này hiển thị hình thức của các thông báo bảo mật đối với các điều khiển ActiveX bị chặn, trong Internet Explorer 9+ và Internet Explorer 8, tương ứng:

"

Và làm cách nào để Internet Explorer biết được điều khiển ActiveX nào được cập nhật và điều khiển nào không? Thông qua tệp XML được lưu trữ trên máy chủ của Microsoft, tệp này sẽ đóng vai trò là danh sách đen>"

Bản cập nhật này sẽ khả dụng bắt đầu từ Thứ Ba tới cho người dùng Windows 7 SP1 và Windows 8.x.

Via | IEBlog Thông tin thêm | Tài liệu kỹ thuật của Microsoft