Sécurité 

Internet Explorer commence à bloquer les contrôles ActiveX obsolètes. Internet Explorer commence à bloquer les contrôles ActiveX hérités Internet Explorer ne fonctionne pas Java

La meilleure protection contre les autres logiciels malveillants également, un navigateur correctement configuré avec l'installation des add-ons et plugins nécessaires. L'une des meilleures protections contre tous les types de logiciels espions est la dernière version du navigateur installé, comme Internet Explorer 11. Pour protéger le navigateur IE, il est conseillé de désactiver les paramètres de navigateur inutiles (ou inutilisés) qui peuvent être vulnérables aux attaques externes. Pour les paramètres de sécurité avancés, procédez comme suit :

Bloqueur pop-up

Activez les bloqueurs de fenêtres contextuelles sur les sites Web que vous ne connaissez pas. Cette fonction de sécurité vous permet de sélectionner le niveau de verrouillage souhaité. Lorsque vous visitez des sites Web, vous recevez des messages de blocage des fenêtres contextuelles. Vous pouvez également créer à l'avance une liste de sites sur lesquels les fenêtres contextuelles ne seront pas bloquées.

Les sites de votre liste afficheront des fenêtres contextuelles comme d'habitude. Pour activer le blocage des pop-up, cliquez sur le bouton "Outils" et sélectionnez "Options Internet". Ensuite, l'onglet "Confidentialité", la section "Bloqueur de pop-up", où cochez la case "Activer le bloqueur de pop-up" et acceptez les modifications avec le bouton OK.

Veuillez noter que cette fonctionnalité ne bloquera pas les fenêtres contextuelles des sites Web de votre intranet local ou de vos sites de confiance. Pour bloquer absolument toutes les fenêtres contextuelles, déplacez le curseur de niveau de sécurité vers le haut. En plus du mode "Moyen" par défaut, il existe trois degrés de protection plus élevés.

Mode protégé

Une autre option de protection du navigateur est le mode protégé. Cette fonctionnalité aidera à empêcher les logiciels malveillants de s'exécuter dans votre navigateur. Pour activer le mode protégé, cliquez à nouveau sur l'icône "Outils", l'élément "Options Internet". Dans l'onglet Sécurité, cochez la case Activer le mode protégé, puis cliquez sur OK.

Le mode protégé est configuré séparément pour toutes les zones : Internet, intranet local, sites de confiance et sites dangereux.

Désactivation d'un composant ActiveX

Une mise à niveau de sécurité majeure pour Internet Explorer - désactivation d'ActiveX, d'Active Scripting et de Java. Mais, dans ce cas, les sites vérifiés qui utilisent également ces fonctions ne pourront pas se charger correctement. Ajoutez-les à la liste de confiance. Pour régler Internet Explorer au niveau de sécurité le plus élevé, déplacez le curseur vers le haut et acceptez les modifications avec le bouton OK.

Comment activer le composant ActiveX pour les sites de confiance

Cliquez sur le bouton "Outils", allez dans l'option "Sécurité" et cochez la case "Filtrage ActiveX". Désormais, lorsque vous visitez une page Web avec des contrôles ActiveX, Internet Explorer les bloque. L'icône de filtrage ActiveX s'affiche dans la barre d'adresse du navigateur. Cliquer sur l'icône activera ActiveX pour cette page Web particulière.

Désactiver JavaScript

javascript crée des pages Web interactives, mais est également une passerelle ouverte pour les logiciels malveillants. N'activez javascript que pour les sites Web de confiance. Pour désactiver javascript - onglet Sécurité. Cliquez sur le bouton "Autre" et faites défiler jusqu'à l'en-tête "Exécuter les scripts Java".

De nombreux internautes sont souvent confrontés au fait que le menu déroulant ne fonctionne pas sur les sites, les vidéos ne se lisent pas, rien ne se passe lorsque vous cliquez sur les boutons, etc. Ou, par exemple, les images ne s'affichent pas et à leur place l'inscription apparaît : « Ce plugin présente des failles de sécurité. Cliquez ici pour activer le plugin Java(TM) Platform SE 7 U." Tout cela est dû au travail du plugin Java, qui est présent dans les navigateurs.


Certains navigateurs ont Java préinstallé, d'autres doivent le télécharger séparément. Mais même si ce plugin est installé dans votre navigateur, ce n'est pas une garantie qu'il fonctionne, car parfois le plugin Java doit être activé.

Si vous rencontrez des problèmes d'affichage des pages Web, vérifiez avez-vous le plugin java activé. Pour vous faciliter la tâche, j'ai écrit un petit script qui vérifie le navigateur et affiche l'inscription appropriée. Voici le résultat de l'analyse pour votre navigateur :

Javascript est désactivé dans votre navigateur Web S'il est écrit ci-dessus que JavaScript est activé, alors tout est en ordre, sinon il doit être activé. La procédure est légèrement différente pour chaque navigateur, alors concentrons-nous sur chacun d'eux.

1) Allez dans la rubrique "Paramètres"
2) Faites défiler la page et cliquez sur le lien "Afficher les paramètres avancés"
3) Cliquez sur le bouton "Paramètres de contenu"
4) Dans la section "JavaScript", activez l'élément "Autoriser tous les sites à utiliser JavaScript"
5) Cliquez sur "Terminer"

Attention! Depuis avril 2015, dans les nouvelles versions du navigateur Chrome, le plugin Java est désactivé par défaut ! Comment le réparer, !

1) Appuyez sur la combinaison de touches "Alt + X"
2) Dans le menu qui s'ouvre, sélectionnez "Options Internet"
3) Dans l'onglet "Sécurité", cliquez sur le bouton "Autre"
4) Nous trouvons dans la liste l'élément "Exécuter les scripts d'application Java" et activons l'élément "Activer"
5) Cliquez sur "OK"

Opéra

1) Appuyez sur la combinaison de touches "Ctrl + F12"
2) Dans la section "Contenu", activez l'élément "Activer JavaScript"
3) Cliquez sur "OK"

1) Appuyez sur la combinaison de touches "Ctrl + Maj + A"
2) Allez dans la rubrique "Plugins"
3) En face du module Java(TM) Platform, placez le commutateur sur la position "Toujours activer"
4) Fermez l'onglet "Gestion des modules complémentaires"

Pomme Safari

1) Appuyez sur la combinaison de touches "Ctrl +",
2) Allez dans l'onglet "Sécurité"
3) Dans la section "Contenu Web", activez les options "Activer Java" et "Activer JavaScript"
4) Fermez la fenêtre

Maintenant, vous savez non seulement comment vérifier si JavaScript fonctionne dans votre navigateur (ouvrez simplement cet article et lisez le résultat), mais aussi comment activer Java dans Firefox, Chrome, IE, Opera et Safari !

La fonctionnalité Blocage des contrôles ActiveX obsolètes est désactivée pour la zone Intranet local et la zone Sites de confiance afin que les sites Web intranet et les applications professionnelles de confiance puissent continuer à utiliser les contrôles ActiveX sans interruption. Certains clients peuvent avoir besoin d'un contrôle plus précis sur le fonctionnement de ce composant sur les systèmes gérés. Les professionnels de l'informatique peuvent souhaiter activer la journalisation des contrôles ActiveX, appliquer le blocage, autoriser certains domaines à utiliser les contrôles ActiveX hérités ou, bien que ce ne soit pas recommandé, désactiver complètement la fonctionnalité. Consultez l'article 2991000 de la base de connaissances Microsoft pour connaître les meilleures pratiques pour les environnements d'entreprise.

Pour prendre en charge ces scénarios, Internet Explorer inclut quatre nouveaux paramètres de stratégie de groupe que vous pouvez utiliser pour gérer le blocage des contrôles ActiveX hérités.

  • Enregistrement vous aide à savoir quels contrôles ActiveX seront autorisés ou marqués pour avertissement ou blocage, et pour quelle raison. L'inventaire des contrôles ActiveX vous permet également de déterminer quels contrôles ActiveX sont compatibles avec le mode protégé amélioré (EPM), une fonctionnalité de sécurité d'Internet Explorer 11 qui offre une protection supplémentaire contre les exploits du navigateur. Cependant, tous les contrôles ActiveX ne prennent pas en charge ce mode. Cette fonctionnalité vous aide donc à évaluer dans quelle mesure votre organisation est prête à bloquer les contrôles ActiveX obsolètes et à activer EPM. Cette stratégie de groupe s'appelle "Activer la journalisation du contrôle ActiveX d'Internet Explorer" et peut être utilisée seule ou en conjonction avec les trois autres stratégies.
  • Blocage forcé Empêche les utilisateurs d'ignorer l'avertissement concernant les contrôles ActiveX obsolètes. Les utilisateurs ne verront pas le bouton (Exécuter une fois). Cette stratégie de groupe s'appelle "Supprimer le bouton Exécuter une fois pour les contrôles ActiveX hérités dans Internet Explorer".
  • Domaines en vedette vous permettent de gérer de manière sélective le blocage et les avertissements pour les contrôles ActiveX hérités dans Internet Explorer. Cette stratégie s'appelle "Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer dans des domaines spécifiques" et inclut une liste de domaines de niveau supérieur, de noms d'hôte ou de fichiers.
  • Ce composant peut désactiver en utilisant la politique "Désactiver le blocage des contrôles ActiveX obsolètes pour Internet Explorer". Cette fonctionnalité peut être temporairement utilisée conjointement avec la journalisation pour évaluer les contrôles ActiveX avant de réactiver la fonctionnalité. Comme les quatre stratégies de groupe, il peut être activé à l'aide d'une clé de registre - dans ce cas, REG_DWORD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\VersionCheckEnabled" avec une valeur de zéro.

Une documentation technique complète est disponible. Vous pouvez également télécharger des modèles d'administration d'Internet Explorer mis à jour qui incluent ces nouveaux paramètres à partir de la page Modèles d'administration d'Internet Explorer.

Rester à jour avec Internet Explorer

Nous savons que de nombreuses organisations s'appuient encore sur la puissance des contrôles ActiveX, même si les contrôles ActiveX hérités présentent désormais un risque important. En aidant les utilisateurs à rester à jour et en permettant aux professionnels de l'informatique de mieux gérer les contrôles ActiveX, y compris ceux compatibles avec le mode protégé amélioré, Microsoft améliore la sécurité en ligne. C'est encore un autre exemple de fidélité aux promesses faites pour améliorer la sécurité d'Internet Explorer.

Enfin, nous remercions le département d'ingénierie Java pour son aide dans le développement de ce composant. Cette collaboration a montré que Java et Internet Explorer partagent les mêmes objectifs de mise à jour et de sécurité des outils utilisés par les utilisateurs.

Annexe datée du 10 août 2014

Nous avons reçu quelques questions concernant cette mise à jour et aimerions y répondre ainsi que faire une petite annonce.

Sur la base des commentaires des clients, nous avons décidé d'attendre 30 jours avant de bloquer les anciens contrôles ActiveX. Les clients peuvent utiliser la nouvelle fonctionnalité de journalisation pour évaluer les contrôles ActiveX dans leur environnement et déployer des stratégies de groupe pour appliquer le blocage, désactiver le blocage des contrôles ActiveX pour des domaines spécifiques ou désactiver entièrement la fonctionnalité, selon leurs besoins. Cette fonctionnalité et ses stratégies de groupe associées seront disponibles à partir du 12 août, mais les anciens contrôles ActiveX ne seront bloqués qu'à partir du mardi 9 septembre. Microsoft continuera à travailler sur un navigateur plus sécurisé et encourage tous les clients à installer les mises à jour et les nouvelles versions d'Internet Explorer.

Vous trouverez ci-dessous des réponses à certaines questions courantes concernant cette mise à jour.

Questions et réponses

Quels contrôles ActiveX hérités sont couverts dans cette mise à jour ?

Lors de sa sortie initiale en août, ce composant n'affectera aucun contrôle ActiveX. En septembre, cela n'affectera que les anciens contrôles Oracle Java ActiveX. Tous les autres contrôles ActiveX continueront à fonctionner comme avant.

Cette mise à jour affectera-t-elle les applications qui utilisent Java hérité en dehors d'Internet Explorer ?

Non. Ce composant avertira uniquement les utilisateurs lorsqu'une version obsolète de Java est chargée dans Internet Explorer en tant que contrôle ActiveX.

Cette mise à jour s'appliquera-t-elle à Internet Explorer sur les SKU serveur et client ?

Cette fonctionnalité fera-t-elle partie de la mise à jour cumulative d'août ou sera-t-elle publiée en tant que correctif autonome ?

Cette fonctionnalité sera incluse dans la mise à jour cumulative d'août pour Internet Explorer, mais aucun contrôle ActiveX obsolète ne sera bloqué pendant 30 jours pour donner aux clients le temps de tester et de modifier leurs environnements.

Ce composant aide-t-il à protéger contre les attaques actives ciblant les contrôles Java hérités ?

Les utilisateurs finaux peuvent-ils remplacer la demande si l'application approuvée nécessite une version obsolète de Java ?

Oui, les utilisateurs peuvent sélectionner l'option (Exécuter une fois) pour les sites Web qui nécessitent des contrôles ActiveX hérités.

Mon organisation possède des sites commerciaux qui reposent sur des contrôles Java ActiveX hérités dans la zone Intranet local ou la zone Sites de confiance, seront-ils affectés par cette mise à jour ?

Non, après l'application de cette mise à jour, les sites de la zone Intranet local ou de la zone Sites de confiance continueront à fonctionner normalement. Les sites Web intranet auxquels on accède par FQDN ou adresse IP sont considérés comme étant dans la zone Internet et sont concernés par cette mise à jour. Veuillez consulter cet article de la base de connaissances pour une description complète des solutions de contournement recommandées. Il convient également de noter qu'aucun contrôle ActiveX hérité ne sera affecté pendant 30 jours pour donner aux clients le temps de tester et de modifier leurs environnements.

Mon organisation possède des sites commerciaux qui reposent sur des contrôles Java ActiveX hérités dans la zone Internet, seront-ils affectés par cette mise à jour ?

Les contrôles Java ActiveX hérités ne seront pas affectés initialement pour donner aux clients 30 jours pour tester et ajuster leurs environnements. Après le 9 septembre, lorsque les utilisateurs finaux tentent de télécharger un contrôle ActiveX Java hérité, une invite s'affiche (comme décrit précédemment dans cet article). L'utilisateur pourra sélectionner l'option (Exécuter une fois) pour charger un tel contrôle Java ActiveX hérité. Une fois téléchargé, ce contrôle ActiveX continuera à fonctionner normalement.

Cette fonctionnalité peut-elle être désactivée si mon organisation nécessite une ancienne version de Java Runtime Environment ?

Oui, ce composant peut être désactivé de plusieurs manières. Microsoft fournit des modèles d'administration de stratégie de groupe Internet Explorer mis à jour contenant 4 nouvelles stratégies de groupe pour gérer cette fonctionnalité*. Deux d'entre eux peuvent être utilisés pour désactiver complètement ou partiellement (pour des domaines individuels) ce composant.

Si vous ne souhaitez pas utiliser les modèles d'administration de stratégie de groupe pour désactiver le composant, vous pouvez utiliser les clés de registre suivantes, dont les valeurs peuvent être définies à l'aide de la stratégie de groupe (cette procédure est décrite plus en détail et). Toutes les partitions peuvent être définies dans HKLM et HKCU (HKLM a priorité sur HKCU).

Si aucune des options ci-dessus ne fonctionne, vous pouvez ajouter l'adresse du site qui utilise le contrôle Java ActiveX hérité à la zone Sites de confiance.

Est-il possible de désactiver ce composant sans droits d'administrateur ?

Oui. Vous pouvez supprimer les fichiers versionlist.xml précédemment téléchargés et empêcher Internet Explorer de mettre à jour ce fichier XML. Pour ce faire, exécutez les commandes suivantes dans une fenêtre de commande :

  1. reg add "HKCU\Software\Microsoft\Internet Explorer\VersionManager" /v DownloadVersionList /t REG_DWORD /d 0 /f
  2. del "%LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\versionlist.xml"

Comment Internet Explorer obtient-il, met-il à jour et utilise-t-il le fichier versionlist.xml ?

Les versions prises en charge d'Internet Explorer téléchargent le fichier versionlist.xml initial dans les 12 heures suivant l'installation de la mise à jour cumulative d'août et le démarrage d'Internet Explorer. Le fichier versionlist.xml est téléchargé à partir d'ici dans le dossier : %LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\versionlist.xml.

Une fois le fichier chargé, le composant est activé et Internet Explorer commence à bloquer les contrôles ActiveX Java hérités en fonction des informations contenues dans ce fichier versionlist.xml. Par la suite, Internet Explorer vérifiera régulièrement les mises à jour de ce fichier. Si Microsoft a mis à jour ce fichier, Internet Explorer télécharge la nouvelle version. Notez que ce fichier ne bloque pas les contrôles ActiveX obsolètes pendant les 30 premiers jours pour donner aux clients le temps de tester et de modifier leurs environnements.

Une organisation peut-elle désactiver ou remplacer l'URL vers laquelle on accède en cliquant sur le bouton Actualiser dans une requête concernant un contrôle ActiveX hérité ?

L'URL vers laquelle on accède lorsque l'on clique sur le bouton Mettre à jour est stockée dans le fichier versionlist.xml, et bien que cette URL puisse être modifiée, une mise à jour ultérieure du fichier versionlist.xml annulera cette modification.

Seuls les anciens contrôles ActiveX Java seront-ils bloqués en septembre ?

Oui, en septembre, ce composant ne bloquera que les anciens contrôles Oracle Java ActiveX. Cependant, les futures mises à jour d'Internet Explorer bloqueront d'autres contrôles ActiveX obsolètes, bien que courants.

*Où puis-je trouver plus de documentation sur ce composant et les modèles d'administration de stratégie de groupe ?

Une documentation TechNet supplémentaire et les modèles d'administration de stratégie de groupe seront disponibles sur TechNet et le centre de téléchargement, respectivement, à partir du 12 août.

— Fred Pullen, chef de produit senior, Internet Explorer

- Jasika Bawa, gestionnaire de programme, sécurité

De temps en temps, les utilisateurs réfléchissent à la façon d'activer JavaScript dans Internet Explorer. Une question similaire se pose lorsque des problèmes apparaissent avec l'affichage des informations dans le navigateur Internet. Heureusement, tout est beaucoup plus simple qu'il n'y paraît à première vue. Et travailler avec "Java" offre un minimum de tracas. Même un utilisateur novice de PC pourra faire face à la tâche en quelques minutes.

Description

En réfléchissant à la façon d'activer JavaScript dans Internet Explorer, certains utilisateurs découvrent de quel type d'application ils parlent. Il est possible que le navigateur soit capable de fonctionner sans "Java".

En fait, ce n'est pas vrai. JavaScript est un module connecté à un navigateur web pour afficher correctement les informations. Il est utilisé lorsque vous travaillez avec des graphiques 2D et 3D. Les données graphiques sans "Java" ne seront pas affichées normalement.

Installation

Avant d'activer JavaScript dans Internet Explorer, l'utilisateur doit installer l'utilitaire approprié. Sinon, il n'y aura rien à activer. C'est tout à fait normal. Par défaut "Java" n'est initialisé nulle part.

L'algorithme des actions dans ce cas sera approximativement le suivant:

  1. Lancez un navigateur Internet, après vous être préalablement connecté au réseau.
  2. Accédez au site Web officiel de Java.
  3. Cliquez sur le lien hypertexte "Tous les téléchargements".
  4. Sélectionnez le type de système d'exploitation que vous utilisez dans le menu en haut à gauche. Par exemple, Windows.
  5. Dans la fenêtre qui apparaît, cliquez sur la ligne qui décrit le fichier à charger le plus précisément possible.
  6. Cliquez sur le bouton "Télécharger".
  7. Une fois la procédure terminée, lancez l'assistant d'installation. À ce stade, il est conseillé de quitter le navigateur Internet.
  8. Suivez les instructions affichées sur l'écran du moniteur.

Habituellement, le processus d'installation de l'application ne prend que quelques minutes. Une fois l'opération terminée, il est recommandé de redémarrer l'ordinateur.

Activé dans les anciennes versions

L'activation de JavaScript dans Everything dépend de la version du logiciel installée par l'utilisateur. Tout d'abord, regardons les anciennes versions d'Explorer. Ils sont encore utilisés par certains utilisateurs.

Nous parlons du navigateur jusqu'à la version 9. Comment activer JavaScript dans Internet Explorer ? Pour ce faire, vous devrez effectuer les manipulations suivantes :

  1. Connectez-vous à un navigateur Internet. Pour ce faire, vous devrez double-cliquer sur l'icône "Explorer" sur le bureau ou sélectionner l'utilitaire approprié dans la liste des applications installées sur votre ordinateur.
  2. Allez dans l'onglet "Service".
  3. Sélectionnez la ligne "Options de l'explorateur".
  4. Ouvrez la section "Sécurité".
  5. Cliquez sur "Autre".
  6. Regardez le champ "Scripting".
  7. Définissez la valeur sur "Activé" dans la section "Actif"
  8. Confirmez le processus.
  9. Cliquez sur le bouton "OK".
  10. Rechargez la page du navigateur.

Comme le montre la pratique, cela suffira. Après les actions effectuées dans Internet Explorer.

Important : jusqu'au redémarrage du navigateur, les modifications ne prendront pas effet.

Nouvelles versions

Et comment activer les nouvelles versions dans Internet Explorer ? L'algorithme des actions dans son ensemble sera similaire.

En règle générale, l'utilisateur peut utiliser les instructions ci-dessus. Cela aidera à activer "Java" dans "Explorer" à partir de la version 9 et plus récente.

La différence est que pour entrer dans la section "Service", vous devez effectuer les manipulations suivantes :

  1. Connectez-vous à votre navigateur Internet.
  2. Dans le coin supérieur droit, cliquez sur l'icône d'engrenage. Ce bouton est responsable de l'ouverture du menu fonctionnel principal du programme.
  3. Allez dans "Options Internet".
  4. Répétez les instructions du manuel ci-dessus.

En fait, tout est plus simple qu'il n'y paraît. Et même un internaute novice pourra activer Java sans trop de soucis.

À propos de la mise à jour

Nous avons compris comment activer Java Script dans Internet Explorer. Mais que se passe-t-il si le programme doit être mis à jour ? Parfois, l'ancienne version du logiciel ne fonctionne pas. Et même suivre les instructions suggérées ne donne aucun résultat.



Avoir des questions?

Signaler une faute de frappe

Texte à envoyer à nos rédacteurs :

Envoyer