Microsoft deaktiviert eigenes Java aus Sicherheitsgründen

Patch für Internet Explorer erst zu einem späteren Zeitpunkt geplant

Nachdem seit dem vergangenen Wochenende Exploit-Code für eine Sicherheitslücke im Internet Explorer entdeckt wurde, bietet Microsoft nun eine Umgehung des Problems an, indem Redmonds Java Virtual Machine mit einem Update deaktiviert wird. Erst zu einem späteren Zeitpunkt will Microsoft für das Sicherheitsloch einen Patch anbieten, der dann voraussichtlich nicht gleich alle Java-Funktionen deaktiviert.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Microsofts Java Virtual Machine im Zusammenspiel mit dem Internet Explorer wurde Ende vergangener Woche bekannt und seit dem Wochenende steht Exploit-Code zur Ausnutzung dieser Sicherheitsanfälligkeit im Internet bereit. Über einen Buffer Overflow in dem COM-Objekt javaprxy.dll können Angreifer beliebigen Programmcode auf einem fremden System mit den Rechten des angemeldeten Nutzers ausführen, um sich so eine umfassende Kontrolle über das System zu verschaffen.

Nachdem Microsoft das Sicherheitsloch bereits bestätigt hatte, bietet das Unternehmen nun verschiedene Optionen an, mögliche Angriffe darüber zu umgehen. Updates für den Internet Explorer verändern die Registry so, dass das betreffende COM-Objekt nicht mehr zum Einsatz kommt. Die Updates findet man in Microsofts Security Advisory im Workaround-Bereich, wo auch Anweisungen zu finden sind, die Registry-Daten manuell zu verändern.

Darüber hinaus kann die Registrierung der javaprxy.dll rückgängig gemacht werden. Dazu gibt man über den Ausführen-Befehl im Windows-Startmenü "regsvr32 /u javaprxy.dll" ein, was dann ebenfalls die Java-Funktionen deaktiviert. Eine komplette Deinstallation der Redmondschen Java Virtual Machine ist hingegen nicht ohne weiteres möglich, weil das dafür zuständige Werkzeug von Microsoft nicht mehr offiziell zum Download angeboten wird, sondern nur noch direkt über den Microsoft-Support zu haben ist.

Microsoft will zu einem späteren, nicht genannten Zeitpunkt Sicherheits-Updates veröffentlichen, die dann den Fehler hoffentlich beheben, ohne dass man auf alle Java-Funktionen verzichten muss, sofern man Microsofts Java Virtual Machine verwendet. Womöglich wird Microsoft passende Patches für den Internet Explorer bereits am Patch-Day für den Juli 2005 veröffentlichen, der in der kommenden Woche ansteht. Unter Windows XP ab dem Service Pack 1a sowie unter Windows Server 2003 gehört die Java Virtual Machine von Microsoft nicht mehr zum Lieferumfang.

Wer statt Microsofts Java Virtual Machine etwa die Java-Version von Sun verwendet, ist fein raus, weil das jüngst entdeckte Sicherheitsloch im Internet Explorer eben nur mit der Java Virtual Machine aus Redmond auftritt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Java-Sicherheitsloch im Internet Explorer
Browser-Fehler: Opera hat reagiert, Microsoft plant nichts
artikel-bild
Sicherheitsupdate
Microsoft-Compiler baut Schutz gegen Spectre
Meistgelesen
artikel-bild
Kernkraft-Utopien
Ein Rückblick auf die nukleare Zukunft
artikel-bild
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
artikel-bild
Blizzard
Diablo 4 benötigt für Singleplayer ein Abo auf Konsolen
Kommentarübersicht
Fehlen nur noch
Stefan Steinecke 08. Jul 2005

Internet Exploder, Mediaplayer, ActiveX, Messenger, Outlook.

Re: aus Sicherheitsgründen?
Flo 06. Jul 2005

mal sehen wie lang es Michael - alt noch bei Golem gibt ;-)

Re: Microsoft löscht...
Saftnase 06. Jul 2005

Da war ich schneller und habe vorsorglich schonmal Linux draufgepackt... ;-) Aber Dein...

Re: Bald deaktiviert Microsoft Firefox...
Bibabuzzelmann 06. Jul 2005

http://www.think-aboutit.com/EGYPT/ancient_aircraft.htm Da, die kannten meine Freunde...

Aktuell auf der Startseite von Golem.de
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln

Bislang war magnetohydrodynamischer Antrieb der Fiktion vorbehalten. Dank Fortschritten in der Akku- und Fusionstechnik soll sich das ändern.

Magnetohydrodynamischer Antrieb: US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
Artikel
  1. KI-Bildgenerator: Diese Kamera generiert, statt zu fotografieren
    KI-Bildgenerator
    Diese Kamera generiert, statt zu fotografieren

    Ein Bastler hat eine KI-Kamera ohne Objektiv gebaut. Paragraphica erzeugt Schnappschüsse mit einem Raspberry Pi und Stable Diffusion.

  2. Disney und Videostreaming: Über 100 Eigenproduktionen aus Abo von Disney+ entfernt
    Disney und Videostreaming
    Über 100 Eigenproduktionen aus Abo von Disney+ entfernt

    Eigentlich wollte Disney nur etwas mehr als 50 Eigenproduktionen aus Disney+ verschwinden lassen. Nun fehlen deutlich mehr Filme und Serien.

  3. Seekabel: Colt bietet eine europäische Verbindung in die USA
    Seekabel
    Colt bietet eine europäische Verbindung in die USA

    Colt bringt eine neue Seekabelverbindung von Europa in die USA, die stärker in europäischer Hand ist. Statt in New York landet man in New Jersey. Doch Google und Facebook sind dabei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Roccat bis -50% • AVM Modems & Repeater bis -36% • MindStar: 13 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /