• IT-Karriere:
  • Services:

Wir können auch anders: Microsoft patcht Internet Explorer

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer

Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Artikel veröffentlicht am ,

Mit der als Patch bereitgestellten Umkonfiguration des Internet Explorer wird das Adodb.stream-Objekt deaktiviert, so dass sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen lassen. Denn dieses Einfallstor sorgte bislang dafür, dass Angreifer durch Aushebelung des Browser-Zonenmodells mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme erlangten. Mit der Abschaltung des Adodb.stream-Objekts erhofft sich Microsoft einen Zugewinn an Sicherheit für den Internet Explorer, der gerade in jüngster Zeit wiederholt wegen mehrerer Sicherheitslücken in die Kritik geraten ist.

Stellenmarkt
  1. BKK firmus, Region Osnabrück
  2. SWK-NOVATEC GmbH, Karlsruhe

Auslöser für Microsofts Schwenk ist die Internet-Attacke vom 25. Juni 2004, bei der schadhafter Programmcode beim Besuch von Webseiten unbemerkt auf den eigenen Rechner gelangen konnte. Größerer Schaden konnte vorerst verhindert werden, indem ein russischer Web-Server deaktiviert wurde, der den schadhaften Programmcode auf die Systeme schleuste.

Mit dem bereitgestellten Download für den Internet Explorer wird die Browser-Konfiguration durch Änderung an der Registry vorgenommen. Im Zuge der Abschaltung des Adodb.Stream-Objekts rät Microsoft dazu, andere Methoden zu nutzen, wenn entsprechende Funktionen im Browser benötigt werden.

Für gewöhnlich kommuniziert Microsoft Sicherheits-Patches über Security Bulletins, weshalb es für Verwunderung sorgt, dass in diesem Fall eine Pressemitteilung mit entsprechenden Hinweisen veröffentlicht wurde. Statt dessen wurde allerdings bislang auf eine Information über die Security Bulletins verzichtet, worüber Microsoft ansonsten auf Sicherheits-Patches hinweist.

Die Umkonfiguration für den Internet Explorer bietet Microsoft für Windows NT, 2000, XP sowie Server 2003 als Download an. Für Systeme mit Windows 98 und Millennium steht ein alternativer Download bereit. Der Patch wird auch über die Update-Funktion des Betriebssystems bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. GTA 6
    Rockstar Games reicht Patent für servergesteuerte NPCs ein
  2. ONT
    Deutsche Glasfaser verlangt 60 Euro für die Routerfreiheit
  3. Cyberbunker-Prozess
    Mitarbeiter speicherten Server-Passwörter in Excel-Tabelle
  4. Skills
    IBM Deutschland plant fast 1.000 Kündigungen
  5. Verbrenner- und Elektroauto
    Das kostet der Betrieb elektrischer Verbraucher im Winter
Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
Kommentarübersicht
Re: Ihr mit eurem Firefox!
lilian 17. Jan 2006

Boh Firefox ist ja voll das letzte...da sehen die HPs ja voll ztum ko**** aus nee ich...

Re: Scheiss Firefox?
Frunobulax 27. Jul 2004

Hallo Allerseits! Habe diesen Thread zwar relativ spät gesehen, aber ich hoffe ich kann...

Re: Wir können auch anders: Microsoft patcht...
FG 13. Jul 2004

InternetExplorer von Lykos ist vom Bildschirm verschwunden. Es besteht keine Möglichkeit...

Re: Scheiss Firefox?
Michael - alt 07. Jul 2004

Deine Denke ist noch auf dem Stand von vor WIN95. Eben richtig UNIX-Minded. Es ist sehr...

Re: Scheiss Firefox?
signor.e 07. Jul 2004

Genau. Firefox könnte es auch. Tut es aber nicht. Und das ist ein Pluspunkt.

Folgen Sie uns
       
Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Apple Music
Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender
Star Wars
Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne
Wikipedia
20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /