03.11.2005 13:41
Probleme mit Webseiten durch zwei Microsoft-Patches
Die zusammen mit den Advisories MS05-038 und MS05-052 von Microsoft im August und Oktober herausgegebenen kumulativen Updates für den Internet Explorer stören die Darstellung mancher Webseiten mit ActiveX-, Java- oder J++-Komponenten. Ursache sind die durch die Patches eingeführten strikteren Sicherheitseinstellungen des Internet Explorer.
Als vorläufigen Workaround schlägt Microsoft in den Knowledge-Base-Artikeln 906294 und 909738 Besuchern betroffener Websites vor, die Sicherheitseinstellungen für ActiveX und Java/J++ entweder global oder nur für vertrauenswürdige Websites wieder zu lockern. Außerdem finden sich dort Anleitungen, wie betroffene Webseiten von den Betreibern zu modifizieren sind, um die Probleme für alle Besucher zu beheben.
Beim Update zu MS05-038 kam es im August bereits zu Problemen, die Microsoft dazu veranlassten, den zuerst veröffentlichten Patch zunächst wieder zurückzuziehen, um kurz darauf eine korrigierte Version anzubieten. Die Tragweite der immer strikteren Sicherheitseinstellungen des Internet Explorer ist offenbar auch für die Microsoft-Entwickler teilweise schwer einzuschätzen.
Siehe dazu auch:
(cr)
- Knowledge-Base-Artikel zum Problem mit MS05-038
- Knowledge-Base-Artikel zum Problem mit MS05-052
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
