ニュース

古いActiveXコントロールの実行をブロックする機能が「Internet Explorer」に追加

当面は旧バージョンのJavaランタイムのみが対象。9月10日から運用開始の予定

 米Microsoft Corporationは12日(現地時間)、「Internet Explorer 用の累積的なセキュリティ更新プログラム(KB2976627)」を公開した。本更新プログラムをインストールすると、セキュリティリスクを抱えた古いバージョンのActiveXコントロールが実行されるのをブロックする機能が「Internet Explorer」に追加される。

 この機能は“Out-of-date ActiveX control blocking”と呼ばれており、Windows 7以降のクライアントOSとWindows Server 2008 R2以降のサーバーOSで動作する「Internet Explorer 8」以降が対象となる。バージョンの古いActiveXコントロールが「Internet Explorer」で呼び出されると実行がブロックされ、通知バーでアップデートを促す警告が表示される仕組みになっており、Webページが「Internet Explorer」の外で特定の古いアプリケーションを実行しようとした場合にも警告ダイアログが表示される。

「Internet Explorer 9」以降の場合(英語版、同社Webサイトより引用)
「Internet Explorer 8」の場合

 なお、ブロックされるActiveXコントロールとそのバージョンは、同社が提供するXML形式のブロックリストにもとづいており、現在のところ旧バージョンのJavaランタイムのみが対象となる。また、現在のところ本機能は実装されたのみで、運用は行われていない。運用の開始は9月10日が予定されている。

(樽井 秀人)