Dajbych.net


Aktualizace IE 11.0.11 na Windows Update

, 4 minuty čtení

Srp­nová ku­mula­tivní ak­tua­li­zace zabez­pe­čení apli­kace In­ter­net Ex­plo­rer 6, 7, 8, 9 a 11 je k dis­po­zici na Win­dows Up­date. Opra­vuje jednu ve­řejně známou zra­ni­tel­nosti a 25 po­ten­ci­o­nálně ne­bez­pečných chyb, které však byly včas na­hlá­šeny před je­jich ve­řej­ným od­hale­ním. Nej­váž­nější zra­ni­tel­nosti se tý­kají vzdá­le­ného spuš­tění kódu, po­kud uži­va­tel na­vštíví we­bo­vou stránku útoč­níka. Ten pak může zís­kat stejná práva, jako má uži­va­tel. Ob­sahuje také no­vou me­todu blo­ko­vání ovlá­da­cích prvků Acti­veX.

Uži­va­telé se za­pnutým UAC (ří­zení uži­va­tel­ských účtů) jsou proti na­pa­dení lépe chrá­něni. Ak­tua­li­zace je na Win­dows Up­date, takže po­kud máte po­vo­leny au­to­ma­tické ak­tua­li­zace, není po­třeba pod­ni­kat žádné zvláštní kroky. V opač­ném pří­padě do­po­ru­čuji vě­no­vat se na­sa­zení této ak­tua­li­zace co nejdříve, pro­tože nej­o­hro­že­nější jsou systémy v době mezi zve­řej­ně­ním zra­ni­tel­nosti a in­stalací bez­peč­nostní ak­tua­li­zace.

Ak­tua­li­zace je pro kli­ent­ské Win­dows hod­no­cena jako kri­tická a pro Win­dows Ser­ver jako dů­le­žitá.

Vyšla také ak­tua­li­zace Adobe Flash Playeru pro In­ter­net Ex­plo­rer 2982794, která je hod­no­cena jako kri­tická.

Více in­for­mací se do­čtete v bez­peč­nostních bulle­tinech MS14-051 a APSB14-18.

Filtrování ActiveX

Je už ně­ko­lik let známé, že nej­vět­ším bez­peč­nost­ním ri­zi­kem IE je Acti­veX. Je to fra­mework, který vyu­ží­vají apli­kace ve Win­dows, aby mohly být mo­dulární. Po­tíž je v tom, že si uži­va­telé ne­vybírají ta­ko­vého do­da­va­tele soft­waru, který má me­cha­nis­mus, jakým by za­sta­ralý soft­ware prů­běžně ak­tua­li­zo­val. Mnoho Acti­veX prvků tak zů­stává za­sta­ralých, pro­tože se uži­va­telé ani ne­do­zví, že je k dis­po­zici nová verze. Zna­mená to tedy, že je nic ne­u­po­zorní na to, že exis­tuje známý způ­sob, jak je­jich po­čítač na­pad­nout. V roce 2013 byl každý měsíc podíl ex­plo­itů zalo­že­ných na zra­ni­tel­nosti v ovlá­da­cím prvku Java 84,5 % – 98,5 %.

Proto se vý­vo­jáři In­ter­net Ex­plo­reru roz­hodli staré verze ovlá­da­cích prvků blo­ko­vat. Funkce zvaná out-of-dateActi­veXcon­t­rolbloc­king upo­zor­ňuje uži­va­tele při spouš­tění známých za­sta­ralých verzí ovlá­da­cích prvků, za­jiš­ťuje je­jich ak­tua­li­zaci za je­jich výrobce a zjiš­ťuje po­u­ží­vané ovlá­dací prvky na po­číta­čích ve spo­leč­nosti.

Out-of-date Acti­veX con­t­rol bloc­king začne být ak­tivní za měsíc. Po­kud by se s ní vy­skytl vážný problém, jde vyp­nout úpra­vou re­gis­tru. Stačí na­sta­vit REG_DWORD

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\VersionCheckEnabled

na hod­notu 0.

Podpora WebDriveru

We­b­Dri­ver je tech­nika, která umož­ňuje ovlá­dat pro­hlí­žeč pro­gra­mem. Je to vlastně ta­kový dál­kový ovla­dač k pro­hlí­žeči. Po­u­žívá se k sa­mo­čin­nému ově­ření funkč­nosti we­bo­vých strá­nek. We­b­Dri­ver byl v IE před­sta­ven ve verzi DC1 a teď je k dis­po­zici ve verzi 11.

Vylepšený WebGL

IE nyní ve We­bGL pod­po­ruje 16 bi­tové tex­tury a další po­dobné věci. Na Win­dows 7 vyu­žívá GPU. Výsle­dek Khro­nos testu se zvý­šil z 89,9 na 96,8 % (chtěl jsem pro srov­nání uvést i výsledky jiných pro­hlí­žečů, ale v Chrome 36 test ne­do­běhl a Fi­re­fox 30 při něm opa­ko­vaně padal).

Nástroje pro vývojáře F12

I ná­stroje pro vý­vo­jáře do­znaly mno­hých drob­ných změn k lep­šímu. V kartě Síť mů­žete na­pří­klad sku­tečně vi­dět pře­ná­šené ob­rázky.