Java-Loch des Internet Explorer gestopft

18. Juli 2005, 11:52
posten

Microsoft stellt ein Update zum Download bereit

Microsoft hat gegen die – in der letzten Woche vermeldete Java-Schwachstelle im Internet Explorer, der WebStandard berichtete, nun ein Update zum Download bereit gestellt.

Kontrolle

Die Schwachstelle im COM-Objekt Javaprxy.dll konnten AngreiferInnen nutzen, um über präparierte Webseiten die volle Kontrolle über ein System zu erlangen; zumindest wenn der Anwender als Administrator angemeldet ist und diese Webseite aufruft.

Kill Bit

Da das COM-Objekt in Microsofts Java-Implementierung nicht mehr unterstützt wird, haben die Entwickler mit diesem Patch kurzerhand das Kill Bit in der Registry gesetzt. Dies bedeutet, dass es aus dem Internet Explorer heraus nicht mehr aufgerufen oder nachinstalliert werden kann. Allerdings könnte es nun passieren, dass die Microsoft Java Virtual Machine unter Umständen nicht mehr (einwandfrei) funktioniert. Der Patch ist derzeit als Workaround aufgeführt. Dies bedeutet meist, dass Microsoft noch einen Patch nachreichen will, der das Problem konsequenter behebt.(red)

Share if you care.