1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Fix-It-Tool als Zwischenlösung gegen IE-Lücke

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 15. März 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Microsoft arbeitet derzeit an einem Update, das die kürzlich bekannt gewordene Sicherheitslücke im Internet Explorer beseitigen soll. In der Zwischenzeit können Anwender eine Fix-It-Lösung einsetzen.[/FONT]
    [FONT=&quot]Für die am 9. März von Microsoft bekannt gegebene Sicherheitlücke im Internet Explorer 6 und 7 ist mittlerweile Beisüiel-Code veröffentlicht worden, mit dem die Schwachstelle ausgenutzt werden kann. Microsoft arbeitet unterdessen an einem Update, nennt jedoch noch keinen Termin für dessen Bereitstellung. Als Interimslösung hat Microsoft ein Fix-It-Tool bereit gestellt.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Nach Angaben von Jerry Bryant im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (MSRC) hat Microsoft ein Update für den IE entwickelt, das derzeit getestet wird. Solche Tests können einige Zeit in Anspruch nehmen, da jede IE-Version auf jeder Windows-Version (soweit anwendbar) und in jeder unterstützten Sprache getestet werden muss. Sobald diese Tests erfolgreich abgeschlossen seien, werde Microsoft entscheiden, ob das Update beim folgenden Patch Day oder außer der Reihe bereit gestellt werde, so Bryant weiter.[/FONT]

    [FONT=&quot]Bis dahin bleibt die erste Empfehlung der Wechsel zum Internet Explorer 8[/FONT]
    [FONT=&quot], der nicht anfällig ist. Ist dies nicht möglich oder erwünscht, können Anwender oder Administratoren mit einem Registry-Eingriff die problematische Funktionalität in der anfälligen Komponente iepeers.dll auf Systemen mit Windows XP oder Server 2003 deaktivieren. Um dies zu vereinfachen und Fehler zu vermeiden, hat Microsoft die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bereit gestellt.[/FONT]

    [FONT=&quot]Außerdem gibt es im gleichen KB-Artikel eine zweite Fit-It-Lösung (50285), die DEP (Data Execution Prevention) für alle IE-Versionen aktiviert, die das unterstützen. Systeme mit Windows 2000 fallen damit heraus, da sie kein DEP beherrschen. Für den IE 8 ist dieses Fix-It-Tool nicht erforderlich, da dieser DEP ohnehin standardmäßig nutzt. DEP erschwert die Ausnutzung der Schwachstelle.[/FONT]
    Quelle:pC-Welt
    [FONT=&quot][/FONT]
     
    #1

Diese Seite empfehlen