ニュース

MS、IEに古いActiveXコントロールの起動をブロックする仕組みを導入

 米Microsoftは7日、日本時間8月13日に予定している月例アップデートで、Internet Explorer(IE)に古いActiveXコントロールの起動をブロックする仕組みを導入することを明らかにした。Windows 7のIE 8〜11およびWindows 8以降のデスクトップ版IEが対象となる。

IE9〜11での警告
IE8での警告
特定の古いアプリケーションを起動しようとした場合の警告

 Microsoftでは、多くのActiveXコントロールは自動的に更新されてないため、脆弱性が悪用される危険を抱えていると説明。この問題への対策として、古いバージョンのActiveXコントロールがIEから呼び出された場合に、起動をブロックして警告を表示する仕組みを導入する。

 警告は自動的に表示され、ユーザーにアップデートが促されるが、古いバージョンをそのまま使うこともできる。「ローカルイントラネット」や「信頼済みサイト」のゾーンでは表示されない。企業などの管理環境では、ブロッキングを強制することや、指定したドメインでのみ古いバージョンの使用を許可するといった設定も行える。

 8月時点では、Javaの古いバージョンについてのみブロックを行うが、その他のActiveXコントロールについても今後追加していく予定としている。どのActiveXコントロールに警告を表示するかについては、リストをウェブ上で公開している。

(三柳 英樹)