Abo
  • Services:

Microsoft deaktiviert eigenes Java aus Sicherheitsgründen

Patch für Internet Explorer erst zu einem späteren Zeitpunkt geplant

Nachdem seit dem vergangenen Wochenende Exploit-Code für eine Sicherheitslücke im Internet Explorer entdeckt wurde, bietet Microsoft nun eine Umgehung des Problems an, indem Redmonds Java Virtual Machine mit einem Update deaktiviert wird. Erst zu einem späteren Zeitpunkt will Microsoft für das Sicherheitsloch einen Patch anbieten, der dann voraussichtlich nicht gleich alle Java-Funktionen deaktiviert.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Microsofts Java Virtual Machine im Zusammenspiel mit dem Internet Explorer wurde Ende vergangener Woche bekannt und seit dem Wochenende steht Exploit-Code zur Ausnutzung dieser Sicherheitsanfälligkeit im Internet bereit. Über einen Buffer Overflow in dem COM-Objekt javaprxy.dll können Angreifer beliebigen Programmcode auf einem fremden System mit den Rechten des angemeldeten Nutzers ausführen, um sich so eine umfassende Kontrolle über das System zu verschaffen.

Stellenmarkt
  1. Universität Passau, Passau
  2. M-net Telekommunikations GmbH, München

Nachdem Microsoft das Sicherheitsloch bereits bestätigt hatte, bietet das Unternehmen nun verschiedene Optionen an, mögliche Angriffe darüber zu umgehen. Updates für den Internet Explorer verändern die Registry so, dass das betreffende COM-Objekt nicht mehr zum Einsatz kommt. Die Updates findet man in Microsofts Security Advisory im Workaround-Bereich, wo auch Anweisungen zu finden sind, die Registry-Daten manuell zu verändern.

Darüber hinaus kann die Registrierung der javaprxy.dll rückgängig gemacht werden. Dazu gibt man über den Ausführen-Befehl im Windows-Startmenü "regsvr32 /u javaprxy.dll" ein, was dann ebenfalls die Java-Funktionen deaktiviert. Eine komplette Deinstallation der Redmondschen Java Virtual Machine ist hingegen nicht ohne weiteres möglich, weil das dafür zuständige Werkzeug von Microsoft nicht mehr offiziell zum Download angeboten wird, sondern nur noch direkt über den Microsoft-Support zu haben ist.

Microsoft will zu einem späteren, nicht genannten Zeitpunkt Sicherheits-Updates veröffentlichen, die dann den Fehler hoffentlich beheben, ohne dass man auf alle Java-Funktionen verzichten muss, sofern man Microsofts Java Virtual Machine verwendet. Womöglich wird Microsoft passende Patches für den Internet Explorer bereits am Patch-Day für den Juli 2005 veröffentlichen, der in der kommenden Woche ansteht. Unter Windows XP ab dem Service Pack 1a sowie unter Windows Server 2003 gehört die Java Virtual Machine von Microsoft nicht mehr zum Lieferumfang.

Wer statt Microsofts Java Virtual Machine etwa die Java-Version von Sun verwendet, ist fein raus, weil das jüngst entdeckte Sicherheitsloch im Internet Explorer eben nur mit der Java Virtual Machine aus Redmond auftritt.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 12,99€ + 1,99€ Versand oder Abholung im Markt
  4. (u. a. Assassin's Creed Origins PC für 29€)

Stefan Steinecke 08. Jul 2005

Internet Exploder, Mediaplayer, ActiveX, Messenger, Outlook.

Flo 06. Jul 2005

mal sehen wie lang es Michael - alt noch bei Golem gibt ;-)

Saftnase 06. Jul 2005

Da war ich schneller und habe vorsorglich schonmal Linux draufgepackt... ;-) Aber Dein...

Bibabuzzelmann 06. Jul 2005

http://www.think-aboutit.com/EGYPT/ancient_aircraft.htm Da, die kannten meine Freunde...

(x) 06. Jul 2005

Oder über Google. ;)


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Grafikkarten Virtual Link via USB-C für Next-Gen-Headsets
  2. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  3. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /