koloth
Chef-Hypochonder
Super-Patch: Kahlschlag beim Internet Explorer
Ein dauerhaftes Security-Loch im Internet Explorer wird gepatcht - durch Entfernen zentraler Browser-Funktionen
02.07.2004 - Die Art, wie Microsoft seinen neuesten Patch kommuniziert, zeigt, dass der Hersteller es leid ist, immer für Sicherheitslöcher geradestehen zu müssen. Features weg, Sicherheit rein, heißt es: Der neue Patch deaktiviert eine zentrale Browser-Funktion.
Der neue Patch konfiguriert den Internet Explorer komplett um. Das "Adodb.stream"-Objekt ist künftig inaktiv, so dass sich damit keine Dateien mehr in den heimischen PC schleusen lassen. Weil Angreifer durch diese Funktion nun nicht mehr das Browser-Zonenmodell überlisten können, erhofft sich Microsoft einen Zugewinn an Sicherheit.
Die Attacke vom 25. Juni, die bei Usern Trojaner installierte, um daraufhin Daten auszuspähen und DoS-Attacken starten zu können, ist zwar schon durch Abschaltung des russischen Quellservers beseitigt, die Lücke aber erst jetzt mit dem Radikal-Patch gestopft.
Statt eines Security-Bulletins gibt es diesmal eine Pressemitteilung. Das zeigt, dass Microsoft es diesmal ernster meint als mit den üblichen Mini-Patches, die oft erneut gepatcht werden müssen. Ein Download steht allerdings bereit, bis heute Abend sollen auch die Windows-Updates aktualisiert werden.
Quelle
Download
Ein dauerhaftes Security-Loch im Internet Explorer wird gepatcht - durch Entfernen zentraler Browser-Funktionen
02.07.2004 - Die Art, wie Microsoft seinen neuesten Patch kommuniziert, zeigt, dass der Hersteller es leid ist, immer für Sicherheitslöcher geradestehen zu müssen. Features weg, Sicherheit rein, heißt es: Der neue Patch deaktiviert eine zentrale Browser-Funktion.
Der neue Patch konfiguriert den Internet Explorer komplett um. Das "Adodb.stream"-Objekt ist künftig inaktiv, so dass sich damit keine Dateien mehr in den heimischen PC schleusen lassen. Weil Angreifer durch diese Funktion nun nicht mehr das Browser-Zonenmodell überlisten können, erhofft sich Microsoft einen Zugewinn an Sicherheit.
Die Attacke vom 25. Juni, die bei Usern Trojaner installierte, um daraufhin Daten auszuspähen und DoS-Attacken starten zu können, ist zwar schon durch Abschaltung des russischen Quellservers beseitigt, die Lücke aber erst jetzt mit dem Radikal-Patch gestopft.
Statt eines Security-Bulletins gibt es diesmal eine Pressemitteilung. Das zeigt, dass Microsoft es diesmal ernster meint als mit den üblichen Mini-Patches, die oft erneut gepatcht werden müssen. Ein Download steht allerdings bereit, bis heute Abend sollen auch die Windows-Updates aktualisiert werden.
Quelle
Download