Download Untitled
Document related concepts
no text concepts found
Transcript
Según un comunicado de Microsoft que data del pasado 6 de agosto. A partir del próximo 12 de agosto Internet Explorer bloqueará los controles ActiveX desactualizados. Debido a que muchos de estos controles no tienen la capacidad de actualizarse por sí solos, pueden convertirse en obsoletos a medida que se vayan liberando nuevas actualizaciones del navegador. Por ello, es importante que los navegadores de los usuarios de los aplicativos mantengan actualizados dichos controles, ya que esto puede generar fallos de seguridad en las aplicaciones. Sin embargo, esta opción no estará activa hasta el 9 de septiembre y será a partir de esta fecha cuando empiece a funcionar. Para ayudar a evitar esta situación con los controles ActiveX, el 12 de agosto de 2014 una actualización de Internet Explorer introducirá una nueva característica de seguridad, llamada bloqueo del control ActiveX desactualizado. Las configuraciones soportadas son: 1. 2. Windows 7 SP1, Internet Explorer 8 hasta Internet Explorer 11. Windows 8 y posterior, Internet Explorer para el escritorio. El aspecto es el siguiente: Para Internet Explorer 9 -11. Para Internet Explorer 8. El bloqueo del control ActiveX desactualizado también le da una advertencia de seguridad que le indica si una página web intenta lanzar aplicaciones obsoletas específicas, fuera de Internet Explorer: Internet Explorer utiliza un archivo alojado por Microsoft, versionlist.xml, para determinar si se debe detener la descarga de un control ActiveX. A partir del 12 de agosto de 2014, esta característica proporcionará a los usuarios notificaciones cuando las páginas Web intenten cargar las siguientes versiones de los controles ActiveX de Java: · J2SE 1.4, todo por debajo (pero sin incluir) la actualización 43. · J2SE 5.0, todo por debajo (pero sin incluir) la actualización 71. · Java SE 6, todo por debajo (pero sin incluir) la actualización 81. · Java SE 7, todo por debajo (pero sin incluir) la actualización 65. · Java SE 8, todo por debajo (pero sin incluir) la actualización 11. El bloqueo se realizará en todas las zonas de seguridad por defecto (como Internet), pero no en intranets locales y en las zonas de confianza. Las zonas de intranet local y de confianza quedan excluidas para facilitar la labor de los administradores. Para ampliar más información, leer el artículo:http://blogs.technet.com/b/seguridad/archive/2014/08/07/internet -explorer-comienza-a-bloquear-los-controles-activex-desactualizados.aspx Artículo Microsoft:http://blogs.msdn.com/b/ie/archive/2014/08/06/internetexplorer-begins-blocking-out-of-date-activex-controls.aspx RECOMENDACIONES 1. Actualizar la maquina virtual de java a la última versión distribuida, que a fecha de hoy es la versión 7 actualización 67 Panel de control de java --- Acerca de... 2. Añadir la dirección de dispensaciones a sitios de confianza: Herramientas-Opciones de Internet-Seguridad-Sitios de confianza-Sitios Recomendaciones: 1. Tener siempre actualizada la última versión de java. 2. Tener siempre las últimas actualizaciones de Microsoft Windows.