• IT-Karriere:
  • Services:

Wir können auch anders: Microsoft patcht Internet Explorer

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer

Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Artikel veröffentlicht am ,

Mit der als Patch bereitgestellten Umkonfiguration des Internet Explorer wird das Adodb.stream-Objekt deaktiviert, so dass sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen lassen. Denn dieses Einfallstor sorgte bislang dafür, dass Angreifer durch Aushebelung des Browser-Zonenmodells mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme erlangten. Mit der Abschaltung des Adodb.stream-Objekts erhofft sich Microsoft einen Zugewinn an Sicherheit für den Internet Explorer, der gerade in jüngster Zeit wiederholt wegen mehrerer Sicherheitslücken in die Kritik geraten ist.

Stellenmarkt
  1. BKK firmus, Region Osnabrück
  2. SWK-NOVATEC GmbH, Karlsruhe

Auslöser für Microsofts Schwenk ist die Internet-Attacke vom 25. Juni 2004, bei der schadhafter Programmcode beim Besuch von Webseiten unbemerkt auf den eigenen Rechner gelangen konnte. Größerer Schaden konnte vorerst verhindert werden, indem ein russischer Web-Server deaktiviert wurde, der den schadhaften Programmcode auf die Systeme schleuste.

Mit dem bereitgestellten Download für den Internet Explorer wird die Browser-Konfiguration durch Änderung an der Registry vorgenommen. Im Zuge der Abschaltung des Adodb.Stream-Objekts rät Microsoft dazu, andere Methoden zu nutzen, wenn entsprechende Funktionen im Browser benötigt werden.

Für gewöhnlich kommuniziert Microsoft Sicherheits-Patches über Security Bulletins, weshalb es für Verwunderung sorgt, dass in diesem Fall eine Pressemitteilung mit entsprechenden Hinweisen veröffentlicht wurde. Statt dessen wurde allerdings bislang auf eine Information über die Security Bulletins verzichtet, worüber Microsoft ansonsten auf Sicherheits-Patches hinweist.

Die Umkonfiguration für den Internet Explorer bietet Microsoft für Windows NT, 2000, XP sowie Server 2003 als Download an. Für Systeme mit Windows 98 und Millennium steht ein alternativer Download bereit. Der Patch wird auch über die Update-Funktion des Betriebssystems bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

lilian 17. Jan 2006

Boh Firefox ist ja voll das letzte...da sehen die HPs ja voll ztum ko**** aus nee ich...

Frunobulax 27. Jul 2004

Hallo Allerseits! Habe diesen Thread zwar relativ spät gesehen, aber ich hoffe ich kann...

FG 13. Jul 2004

InternetExplorer von Lykos ist vom Bildschirm verschwunden. Es besteht keine Möglichkeit...

Michael - alt 07. Jul 2004

Deine Denke ist noch auf dem Stand von vor WIN95. Eben richtig UNIX-Minded. Es ist sehr...

signor.e 07. Jul 2004

Genau. Firefox könnte es auch. Tut es aber nicht. Und das ist ein Pluspunkt.


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

    •  /