Gamle Flash ActiveX blokeres på Windows 7
- Kategori: Internet Explorer
Microsoft meddelte i går, at den vil blokere forældede Flash Player ActiveX-versioner på Windows 7 og Windows Server 2008 R2 fra 11. oktober 2016.
Flash Player opdateres ikke automatisk på Windows 7 eller Windows Server 2008 R2 i modsætning til på nyere versioner af Windows, hvor opdateringen sker via Windows Updates.
Mens nogle Windows-kunder opdaterer ActiveX-versionen af Flash Player manuelt, hver gang en ny version frigives, kan forældede versioner af Flash Player bruges på andre.
I betragtning af at Flash er en af de vigtigste angrebsvektorer, da gamle versioner har flere sårbarheder end Swiss Cheese har huller, er det en sikkerhedsrisiko at indlæse Flash-indhold ved hjælp af Internet Explorer, hvis Flash-versionen er forældet.
Blokering af gammelt Flash Player ActiveX-indhold
Her er detaljerne: fra 11. oktober 2016 blokeres Adobe Flash Player-indhold automatisk ved indlæsning af sider, hvis forældede versioner af Flash Player bruges på systemet.
Microsoft bemærker, at følgende versioner betragtes som forældede:
- Enhver version før Adobe Flash Player 21.0.0.198
- Enhver version før Adobe Flash Player Udvidet Support Release 18.0.0.241
Tip : Versionerne ændres med tiden, når opdateringer frigives. Du finder de nyeste versioner, som blokeringen finder anvendelse på Microsofts IT Center-site . Den samme side viser også oplysninger om forældede Java- og Silverlight-kontroller.
Bemærk, at websteder med lokal intranetzone og zoner med betroede websteder ikke påvirkes af dette. Dette gøres primært for at sikre, at Enterprise- og erhvervskunder kan fortsætte med at bruge applikationer, der er afhængige af Flash ActiveX-kontroller uden forstyrrelser.
Internet Explorer advarer dig én gang pr. Fane, uanset hvor mange Flash-indholdsbits der er på den. Advarselsmeddelelsen lyder 'Flash Player blev blokeret, fordi den er forældet og skal opdateres'.
Anmodningen viser en mulighed for at opdatere Flash Player eller at køre kontrollen denne gang.
Interessant nok vil ikke-admin brugere, der bruger Internet Explorer 11, ikke 'se nogen forældede Flash ActiveX-kontrolblokke' ifølge Microsoft.
Systemadministratorer muliggør muligvis forældet Flash-blokering for alle brugere ved at køre følgende kommando fra kommandoprompten:
reg tilføj 'HKCU Software Microsoft Windows CurrentVersion Policies Ext' / v NonAdminSuppressEnabled / t REG_DWORD / d 0 / f
Gruppepolitik
Følgende gruppepolitikker er tilgængelige til at administrere blokeringsfunktionen og tilpasse den.
- Tænd ActiveX-kontrollogging i IE - Computerkonfiguration Administrative skabeloner Windows Components Internet Explorer Security Features Add-on Management
- Fjern knappen Kør denne tid for forældede ActiveX-kontroller i IE - Computerkonfiguration Administrative skabeloner Windows Components Internet Explorer Security Features Add-on Management
- Sluk for blokering af forældede ActiveX-kontroller til IE på specifikke domæner - Computerkonfiguration Administrative skabeloner Windows Components Internet Explorer Security Features Add-on Management
- Sluk for blokering af forældede ActiveX-kontroller til IE - Computerkonfiguration Administrative skabeloner Windows Components Internet Explorer Security Features Add-on Management
Registry
De samme muligheder er også tilgængelige via registreringsdatabasen. Bemærk, at der er en yderligere mulighed, der giver dig mulighed for at fjerne opdateringsknappen fra prompten.
reg tilføj 'HKCU Software Microsoft Windows CurrentVersion Policies Ext' / v AuditModeEnabled / t REG_DWORD / d 1 / f
reg tilføje 'HKCU Software Microsoft Windows CurrentVersion Policies Ext' / v RunThisTimeEnabled / t REG_DWORD / d 0 / f
reg tilføje 'HKCU Software Microsoft Windows CurrentVersion Policies Ext Domain' / v example.com / t REG_SZ / f
reg tilføje 'HKCU Software Microsoft Windows CurrentVersion Policies Ext' / v VersionCheckEnabled / t REG_DWORD / d 0 / f
reg tilføje 'HKCU Software Microsoft Internet Explorer VersionManager' / v UpdateEnabled / t REG_DWORD / d 0 / f
Ressourcer
Følgende ressourcewebsteder giver dig yderligere oplysninger: