Internet Explorer: Sicherheits-Patch wird ActiveX verändern
Im März 2006 hatte Microsoft bereits ein Update für den Internet Explorer veröffentlicht, das die notwendigen Änderungen durch das Eolas-Patent umsetzt. Dieser Patch wird allerdings bislang nur separat angeboten, so dass Nutzer diesen bei Bedarf umgehen können. Dieser Zustand wird nun am Patch-Day im April 2006 enden, wenn die Modifikationen an ActiveX erstmals in einem sicherheitsrelevanten Update für den Internet Explorer enthalten sein werden, heißt es von Microsoft(öffnet im neuen Fenster) .
Da sich durch die Änderungen an ActiveX das Verhalten des Browsers wandelt und es möglicherweise einige Inkompatibiliäten mit Webseiten geben kann, entschied sich Microsoft, die Umsetzungen des Eolas-Patentes erst im Juni 2006 verpflichtend zu machen. Bis dahin wird es von Microsoft ein so genanntes Kompatibilitäts-Update geben, um die Modifikationen am Internet Explorer wieder rückgängig zu machen.
Die ActiveX-Änderungen im Internet Explorer führen dazu, dass die Ausführung von ActiveX-Controls erst vom Anwender bestätigt werden muss, sofern diese über "APPLET", "EMBED" oder "OBJECT" geladen werden. Diese Modifikationen beschreibt Microsoft in einem White-Paper(öffnet im neuen Fenster) , worin sich weitere Hinweise finden, worauf Nutzer und Entwickler von Webapplikationen künftig achten müssen.
Bislang ist bereits bekannt , dass der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer zumindest die Sicherheitslücke schließen wird, für die bereits zwei inoffizielle Patches erschienen sind. Wie Microsoft mitteilte(öffnet im neuen Fenster) , wird der kommende Internet-Explorer-Patch gleich mehrere Sicherheitslöcher stopfen. Unklar ist derzeit aber noch, ob damit die anderen beiden im März 2006 bekannt gewordenen Sicherheitslecks gemeint sind oder ob andere Fehler im Internet Explorer beseitigt werden sollen.