ニュース
MS、IEに古いActiveXコントロールの起動をブロックする仕組みを導入
(2014/8/7 15:03)
米Microsoftは7日、日本時間8月13日に予定している月例アップデートで、Internet Explorer(IE)に古いActiveXコントロールの起動をブロックする仕組みを導入することを明らかにした。Windows 7のIE 8~11およびWindows 8以降のデスクトップ版IEが対象となる。
Microsoftでは、多くのActiveXコントロールは自動的に更新されてないため、脆弱性が悪用される危険を抱えていると説明。この問題への対策として、古いバージョンのActiveXコントロールがIEから呼び出された場合に、起動をブロックして警告を表示する仕組みを導入する。
警告は自動的に表示され、ユーザーにアップデートが促されるが、古いバージョンをそのまま使うこともできる。「ローカルイントラネット」や「信頼済みサイト」のゾーンでは表示されない。企業などの管理環境では、ブロッキングを強制することや、指定したドメインでのみ古いバージョンの使用を許可するといった設定も行える。
8月時点では、Javaの古いバージョンについてのみブロックを行うが、その他のActiveXコントロールについても今後追加していく予定としている。どのActiveXコントロールに警告を表示するかについては、リストをウェブ上で公開している。