Microsoft Irá Bloquear Versões Antigas do Java no IE
Engajada em aumentar o nível de segurança na web, a Microsoft irá cancelar o suporte a versões antigas de seu navegador web (Internet Explorer) e também irá bloquear versões antigas do plugin do Java no IE. Essa mudança irá entrar em vigor hoje (dia 12/08), quando a Microsoft liberar a rodada de atualização mensal de segurança.
De acordo com a Microsoft, cerca de 80% dos ataques efetuados automaticamente que ocorreram na web no ano de 2013 são resultado de vulnerabilidades nos plugins Java. A partir de hoje todas as edições suportadas do IE irão impedir a execução do plugin desatualizado do Java e notificar o usuário que a versão do plugin está desatualizada. O usuário ainda será capaz de executar o plugin mesmo assim, mas a ação da Microsoft irá interromper ataques automatizados que não costumam ser percebidos pela maioria dos usuários.
A princípio as seguintes versões do Java serão bloqueadas:
- J2SE 1.4, abaixo do update 43
- J2SE 5.0, abaixo do update 71
- Java SE 6, abaixo do update 81
- Java SE 7, abaixo do update 65
- Java SE 8, abaixo do update 11
A nova estratégia da Microsoft não irá ser somente com o Java, outros controles ActiveX conhecidos por apresentar vulnerabilidades também irão fazer parte de uma “lista negra” que ficará hospedada nos servidores da empresa e estará sempre sob vigilância. o IE irá consular essa lista antes de permitir a execução dos plugins para evitar ataques automáticos.
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018
