Kein Patch für Internet Explorer außer der Reihe

Erst am Patch-Day wird offenes Sicherheitsloch im Internet Explorer geschlossen

Nun steht fest, dass Microsoft das im März 2006 bekannt gewordene Sicherheitsloch im Internet Explorer doch erst am kommenden Patch-Day schließen wird. Am 11. April 2006 sind außerdem drei Security Bulletins für Windows geplant, mit denen als kritisch eingestufte Sicherheitslücken geschlossen werden. Schließlich ist ein viertes Security Bulletin sowohl für Windows als auch Microsoft Office geplant.

Artikel veröffentlicht am ,

Insgesamt wird Microsoft am kommenden Patch-Day fünf Security Bulletins veröffentlichen. Das eine Security Bulletin stellt den bereits angekündigten Sicherheits-Patch für den Internet Explorer dar und wird zudem den Umgang mit ActiveX verändern. Noch bis Juni 2006 will Microsoft Kompatibilitäts-Updates anbieten, um die bald obligatorische ActiveX-Änderung bis dahin zu umgehen. Ob der geplante Browser-Patch dann auch zwei weitere ebenfalls im März 2006 entdeckte Sicherheitslücken im Internet Explorer beseitigen wird, ist derzeit nicht bekannt.

Inhalt:
  1. Kein Patch für Internet Explorer außer der Reihe
  2. Kein Patch für Internet Explorer außer der Reihe

Seit März 2006 bietet Microsoft bereits ein Update für den Internet Explorer an, das die notwendigen Änderungen durch das Eolas-Patent umsetzt. Mit dem kommenden Sammel-Patch für den Internet Explorer hält die ActiveX-Änderung erstmals Einzug in ein Sicherheits-Update. Die ActiveX-Modifikationen sorgen dafür, dass die Ausführung von ActiveX-Controls erst vom Anwender bestätigt werden muss, sofern diese über "APPLET", "EMBED" oder "OBJECT" geladen werden. Der Patentinhaber Eolas hätte sich gewünscht, dass Microsoft eine Patentlizenz erwirbt anstatt den Internet Explorer zu verändern. Nach Ansicht von Eolas sei das Verhalten Microsofts eine "Enttäuschung" und "Schande", weil damit die Bedienbarkeit des Internet Explorer eingeschränkt werde.

Vor mittlerweile rund zwei Wochen wurde die bald geschlossene Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck in dem JavaScript-Befehl createTextRange() zu Nutze macht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Kein Patch für Internet Explorer außer der Reihe 
  1. 1
  2. 2
  3.  
Verwandte Artikel
Internet Explorer: Sicherheits-Patch wird ActiveX verändern
Internet Explorer: Zweiter inoffizieller Sicherheits-Patch
Eolas: ActiveX-Änderung am Internet Explorer ist peinlich
Meistgelesen
artikel-bild
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära
artikel-bild
US-Whistleblower
Putin verleiht Snowden die russische Staatsbürgerschaft
artikel-bild
Pendix eDrive
Ein E-Bike wie kein anderes
Kommentarübersicht
Re: gähn....
unixler 07. Apr 2006

*linuxer ne Bash um die Ohren schlag*

Eolas-Patent
el3ktro 07. Apr 2006

Bezgl. des Eolas-Patent bin ich ausnahmsweise sogar mal auf Seiten Microsofts. Das Eolas...

Re: *Tüte Popcorn hol*
mix 07. Apr 2006

mh, langsam ists hier leider auch schon heise niveau :/

MS macht mal wieder alles richtig.
BillGates 07. Apr 2006

Vielen Dank MS für diese tollen Updates. Die machen es mir wieder möglich mein...

Aktuell auf der Startseite von Golem.de
US-Whistleblower  
Putin verleiht Snowden die russische Staatsbürgerschaft

US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
Artikel
  1. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

  2. Centaur CHA im Test: Der letzte x86-Prozessor seiner Art
    Centaur CHA im Test
    Der letzte x86-Prozessor seiner Art

    Weil Centaur von Intel übernommen wurde, ist der CHA-Chip nie erschienen. Ein achtkerniger Prototyp gewährt dennoch spannende Einblicke.
    Ein Test von Marc Sauter

  3. Pendix eDrive: Ein E-Bike wie kein anderes
    Pendix eDrive
    Ein E-Bike wie kein anderes

    Pendix bietet einen Umbausatz, mit dem aus normalen Fahrrädern E-Bikes werden. Nicht ganz billig - aber auf jeden Fall ein Vergnügen.
    Ein Test von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, FIFA 23 PS5 59,99€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /