最新のものではなく更新が必要なためブロック? Java/Flash/Silverlight
Windows Vista/7/8/10パソコン 上で動作するインターネットブラウザ Internet Explorer(IE) は、サポート期限の切れた 旧バージョンのActiveXコントロールを検出した場合に強制的に動作をブロック してユーザーにアップデートするよう促すセキュリティ機能が実装されてます。 (^o^)b<2014年8月から
Internet Explorer をより速く高速化する設定 約30発!
Internet Explorer が古い ActiveX コントロールを無効化するよう変更されます
8 月 13 日に公開予定の Internet Explorer のセキュリティ更新プログラムでは、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用を無効化するセキュリティ強化が含まれる予定です。
大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。 (マイクロソフト、2014年)
対象ブラウザは Internet Explorer 9(IE9)、Internet Explorer 10(IE10)、Internet Explorer 11(IE11) で、次のような警告メッセージがブラウザ画面下にポップアップ表示されます。
Adobe Flash Player を最新版に更新せずが旧バージョンのまま放置してる場合
なぜ無理やりブロックするのかというと、更新しないで 旧バージョンのまま放置することがウイルス感染の引き金 になってるからです。
Adobe Flash Player や Java(JRE) の旧バージョンがウイルス感染経路に… (゜o゜;
(グラフ出典 IBM 2016年下半期 Tokyo SOC 情報分析レポート)
ブロック対象 Oracle Java − 2014年9月以降
Java(読み方 ジャバ) は米国のソフトウェア開発会社オラクルが無料で提供するJava製プログラムの実行環境です。
Java 公式ホームページ
ウイルス感染経路 として第1位の脅威だった過去もある Java の旧バージョンは2014年9月からブロック対象になりました。
Java(TM) は、最新のものではなく更新が必要なためブロックされました。
危険性の説明(W) {更新(U)} {今回は実行(R)}
- Javaをインストールした後、Internet ExplorerでJavaが動作しない (Java ヘルプ)
https://www.java.com/ja/download/help/ie_tips.xml
ちなみに、Java と名前が似てる JavaScript はまったくぜんぜん無関係なので混同しませぬよう…。 (ーー)ノ
= ウイルス対策として無料で最新版に更新 =
Java がウイルス感染経路に!? 旧バージョンのまま更新しないで放置は危険!
利用してる電子申請/電子入札システムの仕様とかで Java の旧バージョンを使用せざるを得ない場合は、ブラウザの [インターネットオプション] → [セキュリティ] タブ → 「信頼済みサイト」 にURLアドレスを登録するのが手っ取り早いブロック回避方法です。
- Out-of-date ActiveX Control Blocking 機能のご紹介 (マイクロソフト)
https://blogs.technet.microsoft.com/jpieblog/2014/08/19/out-of-date-activex-control-blocking/
ブロック対象 Microsoft Silverlight − 2014年11月以降
Silverlight(読み方 シルバーライト)はマイクロソフトが無料で提供するブラウザアドオンで、動画配信サイト(GYAO!、dTV、dアニメストア)などの必要動作環境として挙げられてます。
Silverlight 公式ホームページ
Silverlight の旧バージョンに存在する脆弱性を悪用してウイルス感染させる攻撃は2013年11月から確認されていて、2014年11月から旧バージョンがブロック対象になりました。
Silverlight は、最新のものではなく更新が必要なためブロックされました。
危険性の説明(W) {更新(U)} {今回は実行(R)}
= ウイルス対策として無料で最新版に更新 =
Silverlightがウイルス感染経路に! 無料対策に更新/無効化で原因ふさぐ
Silverlight は Windows Update 経由で最新版が自動的に適用されるので、仮にもブロックされてしまうなら月一間隔で実施される Windows Update が正常に動作してない恐れも…。 (´_`)?
Silverlight を使う場面は限定的なので、不必要なら Windows のコントロールパネル → [プログラムと機能] で Microsoft Silverlight(発行元 Microsoft Corporation) をアンインストールできます。
ブロック対象外 Adobe Flash Player − 2016年10月以降
Flash Player(読み方 フラッシュプレーヤー)は米国のソフトウェア開発会社アドビ・システムズが無料で提供するブラウザアドオンで、ブラウザゲームや動画配信サイト(YouTube、ニコニコ動画)などなどインターネットの世界で必須です。
Flash Player 公式ホームページ
ウイルス感染経路 として第1位の脅威になってる Adobe Flash Player は2016年10月から旧バージョンがブロック対象になりました。
Flash® Player は、最新のものではなく更新が必要なためブロックされました。
危険性の説明(W) {更新(U)} {今回は実行(R)}
= ウイルス対策として無料で最新版に更新 =
Flash Playerがウイルス感染経路に!? 最新版の更新確認や無効化方法
Windows Vista/7 なら手動の更新作業が必須です。 (Windows 8/10 は Windows Update 経由で更新される
古いActiveXコントロールブロック φ(..)メモメモ
■ ローカルの保存ファイル
C:\Users\[ユーザー名]\AppData\Local\Microsoft\Internet Explorer\VersionManager\versionlist.xml
https://iecvlist.microsoft.com/ie11blocklist/1401746408/versionlist.xml
https://iecvlist.microsoft.com/ie11blocklist/1401746408/versionlistWin7.xml