ニュース
» 2014年08月08日 07時26分 UPDATE

IEで古くなったActiveXコントロールを遮断、Microsoftが新機能

IEで旧バージョンのActiveXコントロールを遮断すると、「Javaは古くなっていて更新の必要があるためブロックしました」といった内容の警告が表示されるようになる。

[鈴木聖子,ITmedia]

 米Microsoftは、古くなったJavaなどのActiveXコントロールをブロックする新機能をInternet Explorer(IE)に導入すると発表した。8月12日のセキュリティ更新プログラム公開に併せて、Windows 7および8以降のIEにこの機能を実装する。

 ActiveXコントロールはWebサイトで動画やゲームといったコンテンツを表示するために使われているが、自動的に更新されないものも多く、脆弱性を狙った攻撃の温床になっている。

 中でもJava ActiveXコントロールは最も危険性が高く、例えばMicrosoftのセキュリティ動向報告書最新版によれば、2013年に発見された攻撃関連キットのうち、Javaの脆弱性を悪用するものは84.6%〜98.5%を占めていた。たとえ脆弱性が修正されていても、ユーザーがそのことを知らない場合も多い。

 こうした現状に対応して、IEに新たに導入する新機能の「out-of-date ActiveX control blocking」(古くなったActiveXコントロールの遮断)では、まずJava ActiveXコントロールの旧バージョンの読み込みを阻止する。

 この機能はデフォルトで有効になり、旧バージョンのActiveXコントロールを遮断すると、例えば「Javaは古くなっていて更新の必要があるためブロックしました」といった内容の警告を表示する。ユーザーがこの画面で「更新」をクリックすると、最新版のダウンロードサイトに誘導される。

msie01.gif 警告メッセージの例(Microsoftより)

 いずれJava以外の古くなったActiveXコントロールについても遮断リストに追加していく方針。

 企業などでは設定を調整して、ユーザーによる古いActiveXコントロールの実行を阻止したり、この機能を無効にしたりすることもできる。

 この機能はWindows 7 SP1ではIE 8〜11まで、Windows 8以降ではデスクトップ版のIEに対応する。

関連キーワード

ActiveX | Internet Explorer | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -