Dajbych.net


Aktualizace IE 11.0.11 na Windows Update

, 3 minuty čtení

Srp­nová ku­mu­la­tivní ak­tu­al­izace zabezpečení ap­likace In­ter­net Ex­plorer 6, 7, 8, 9 a 11 je k dis­pozici na Win­dows Up­date. Opravuje jednu veře­jně známou zran­itel­nosti a 25 po­ten­cionálně nebezpečných chyb, které však byly včas nahlášeny před je­jich veře­jným od­halením. Ne­jvážnější zran­itel­nosti se týkají vzdáleného spuštění kódu, pokud uži­va­tel navštíví we­bovou stránku útočníka. Ten pak může získat ste­jná práva, jako má uži­va­tel. Ob­sahuje také novou me­todu blokování ovlá­dacích prvků Ac­tiveX.

Uži­vatelé se zap­nutým UAC (řízení uži­va­tel­ských účtů) jsou proti na­padení lépe chráněni. Ak­tu­al­izace je na Win­dows Up­date, takže pokud máte po­v­oleny au­to­mat­ické ak­tu­al­izace, není potřeba pod­nikat žádné zvláštní kroky. V opačném pří­padě do­poručuji věno­vat se nasazení této ak­tu­al­izace co ne­jdříve, pro­tože ne­johroženější jsou sys­témy v době mezi zveře­jněním zran­itel­nosti a in­sta­lací bezpečnos­tní ak­tu­al­izace.

Ak­tu­al­izace je pro klientské Win­dows hod­no­cena jako kr­i­t­ická a pro Win­dows Server jako důležitá.

Vyšla také ak­tu­al­izace Adobe Flash Playeru pro In­ter­net Ex­plorer 2982794, která je hod­no­cena jako kr­i­t­ická.

Více in­for­mací se dočtete v bezpečnos­tních bul­letinech MS14-051 a APSB14-18.

Filtrování ActiveX

Je už něko­lik let známé, že ne­jvětším bezpečnos­t­ním rizikem IE je Ac­tiveX. Je to frame­work, který využí­vají ap­likace ve Win­dows, aby mohly být modulární. Potíž je v tom, že si uži­vatelé nevy­bírají takového do­da­va­tele soft­waru, který má mech­a­nis­mus, jakým by zas­taralý soft­ware průběžně ak­tu­al­i­zo­val. Mnoho Ac­tiveX prvků tak zůstává zas­taralých, pro­tože se uži­vatelé ani ne­dozví, že je k dis­pozici nová verze. Zna­mená to tedy, že je nic ne­upo­zorní na to, že ex­is­tuje známý způ­sob, jak je­jich počí­tač na­pad­nout. V roce 2013 byl každý měsíc podíl ex­ploitů založených na zran­itel­nosti v ovlá­dacím prvku Java 84,5 % – 98,5 %.

Proto se vývo­jáři In­ter­net Ex­ploreru rozhodli staré verze ovlá­dacích prvků bloko­vat. Funkce zvaná out-of-date Ac­tiveX con­trol block­ing upo­zorňuje uži­vatele při spouštění známých zas­taralých verzí ovlá­dacích prvků, za­jišťuje je­jich ak­tu­al­izaci za je­jich výrobce a zjišťuje použí­vané ovlá­dací prvky na počí­tačích ve společnosti.

Out-of-date Ac­tiveX con­trol block­ing začne být ak­tivní za měsíc. Pokud by se s ní vyskytl vážný prob­lém, jde vyp­nout úpravou reg­istru. Stačí nas­tavit REG_DWORD

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\VersionCheckEnabled

na hod­notu 0.

Podpora WebDriveru

Web­Driver je tech­nika, která umožňuje ovlá­dat proh­lížeč pro­gramem. Je to vlastně takový dálkový ovladač k proh­lížeči. Používá se k samočin­nému ověření funkčnosti we­bových stránek. Web­Driver byl v IE před­s­taven ve verzi DC1 a teď je k dis­pozici ve verzi 11.

Vylepšený WebGL

IE nyní ve We­bGL pod­poruje 16 bitové tex­tury a další podobné věci. Na Win­dows 7 využívá GPU. Výsledek Khronos testu se zvýšil z 89,9 na 96,8 % (chtěl jsem pro srovnání uvést i výsledky jiných proh­lížečů, ale v Chrome 36 test ne­doběhl a Fire­fox 30 při něm opako­vaně padal).

Nástroje pro vývojáře F12

I nástroje pro vývo­jáře doz­naly mno­hých drob­ných změn k lepšímu. V kartě Síť můžete napřík­lad skutečně vidět přenášené obrázky.