Microsoft Irá Bloquear Versões Antigas do Java no IE

Engajada em aumentar o nível de segurança na web, a Microsoft irá cancelar o suporte a versões antigas de seu navegador web (Internet Explorer) e também irá bloquear versões antigas do plugin do Java no IE. Essa mudança irá entrar em vigor hoje (dia 12/08), quando a Microsoft liberar a rodada de atualização mensal de segurança.

De acordo com a Microsoft, cerca de 80% dos ataques efetuados automaticamente que ocorreram na web no ano de 2013 são resultado de vulnerabilidades nos plugins Java. A partir de hoje todas as edições suportadas do IE irão impedir a execução do plugin desatualizado do Java e notificar o usuário que a versão do plugin está desatualizada. O usuário ainda será capaz de executar o plugin mesmo assim, mas a ação da Microsoft irá interromper ataques automatizados que não costumam ser percebidos pela maioria dos usuários.

A princípio as seguintes versões do Java serão bloqueadas:

  • J2SE 1.4, abaixo do update 43
  • J2SE 5.0, abaixo do update 71
  • Java SE 6, abaixo do update 81
  • Java SE 7, abaixo do update 65
  • Java SE 8, abaixo do update 11

A nova estratégia da Microsoft não irá ser somente com o Java, outros controles ActiveX conhecidos por apresentar vulnerabilidades também irão fazer parte de uma “lista negra” que ficará hospedada nos servidores da empresa e estará sempre sob vigilância. o IE irá consular essa lista antes de permitir a execução dos plugins para evitar ataques automáticos.

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário