[Internet allg.] Super-Patch: Kahlschlag beim Internet Explorer

koloth

koloth

Chef-Hypochonder
Super-Patch: Kahlschlag beim Internet Explorer

Ein dauerhaftes Security-Loch im Internet Explorer wird gepatcht - durch Entfernen zentraler Browser-Funktionen

02.07.2004 - Die Art, wie Microsoft seinen neuesten Patch kommuniziert, zeigt, dass der Hersteller es leid ist, immer für Sicherheitslöcher geradestehen zu müssen. Features weg, Sicherheit rein, heißt es: Der neue Patch deaktiviert eine zentrale Browser-Funktion.

Der neue Patch konfiguriert den Internet Explorer komplett um. Das "Adodb.stream"-Objekt ist künftig inaktiv, so dass sich damit keine Dateien mehr in den heimischen PC schleusen lassen. Weil Angreifer durch diese Funktion nun nicht mehr das Browser-Zonenmodell überlisten können, erhofft sich Microsoft einen Zugewinn an Sicherheit.

Die Attacke vom 25. Juni, die bei Usern Trojaner installierte, um daraufhin Daten auszuspähen und DoS-Attacken starten zu können, ist zwar schon durch Abschaltung des russischen Quellservers beseitigt, die Lücke aber erst jetzt mit dem Radikal-Patch gestopft.

Statt eines Security-Bulletins gibt es diesmal eine Pressemitteilung. Das zeigt, dass Microsoft es diesmal ernster meint als mit den üblichen Mini-Patches, die oft erneut gepatcht werden müssen. Ein Download steht allerdings bereit, bis heute Abend sollen auch die Windows-Updates aktualisiert werden.

Quelle

Download
 
:confused Habe den Patch runtergeladen und nun stelle ich einen Angriff von einer Seite fest die dieses kürzel hat "Adodb" ;)
 
Tja, da kann man nur eins sagen: Wie gut das ich meinen Arsch hochbekommen habe und jetzt mit Firefox surfe! Endlich kann ich mich auch mal entspannt zurücklehnen und die anderen belächeln, die jetzt den Patches hinterherlaufen. ;)
 
Zuletzt bearbeitet:
@Nightmare:
:lachweg ... ganz ruuuuuuuuuuuuuuuuuuuuuuuhisch... wir sind alle bei dir! ;)
 
Hallo,

da wünscht sich mancher noch mehr Lücken im System,
auf dass der IE ganz entsorgt wird... :devil :devil :devil


MfG

Hoermann
 
:lachweg

Anwender sind einem solchen Angriff nicht schutzlos ausgeliefert. Per Registry-Eintrag kann auch dieses ActiveX-Control abgeschaltet werden. Dieser Registry-Eintrag lautet wie folgt:

Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{13709620-C279-11CE-A49E-444553540000}

Wert:
"Compatibility Flags"=dword:00000400

Die Deaktivierung des ActiveX-Controls hat allerdings einen Nebeneffekt. Viele Skripte, auch solche von der PC-WELT, bei denen Shell.Application zum Einsatz kommt, funktionieren ohne Shell.Application nicht mehr.
Zum Vergrößern anklicken....
 
:lachweg ... Sachen gibts... und M$ hatte extra ne Pressemitteilung gemacht. :ROFLMAO:
:lachweg
:D
 
oh man, das gibt es doch nicht

nicht das ich den IE groß nutzen würde, aber manche Seiten streiken bei mir im Mozilla und eine brauche ich aber ab und an unbedingt, da bleibt mir nichts anderes übrig als den IE zu nehmen
 
AX ist aber nicht unbedingt notwendig, bei mir funzen die meisten
Seite, auch wenn AX durch die Firewall gefiltert wird (Outpost).
 
Wieso? Der Patch funktioniert doch.
Dass gleich daneben die nächste Tür sperrangelweit offen steht, davon war nirgends die Rede. ;)

Vielleicht gehts mit dem nächsten offiziellen Patch ja auch etwas schneller als 10 Monate. Einen Reg-Key bei einem schon vorhandenen Patch entsprechend anpassen, sollte MS eigentlich schneller schaffen können als ihn komplett neu zu programmieren.

Ist diesmal ja nur eine Zeile statt 2, die in der reg-Datei angepasst werden muss. :D
 
Und dann wird der andere "Mainstream-Browser" eben mit attacken versehen. Welches Programm am meisten benutzt wird ist doch im Endeffekt recht egal. Ein Cracker wird sich immer auf das meistbenutzte stürzen.
Als das Internet von Netscape dominiert wurde, hat diese Firma genau wie MS probiert, das Netz über ihren Browser zu manipulieren, Webmaster zu unterjochen und mit eigenen Schnittstellen den Markt zu monopolisieren.
WELCHEN Browser man hat ist also eigentlich egal, solange es nicht der meistbenutzte ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben