Categories: SoftwareUnternehmen

Microsofts Patches bremsen Webseiten aus

Die Updates, die Microsoft in den Security Bulletins MS05-038 und MS05-052 veröffentlicht hat, sind fehlerhaft. Der Hersteller weist selbst darauf hin, dass sie die Funktionen von Websites beeinträchtigen können. Und dann könnten ganz normale Basisfunktionen nicht mehr ausgeführt werden.

Dabei sind die Patches für eine verbesserte Sicherheit bei Microsofts Browser Internet Explorer (IE) zuständig. Und genau da liegt das Problem: Die Patches suchen in den so genannten ‘ActiveX Controls’ innerhalb von Webseiten nach bestimmten Blocking-Funktionen. Sind in den kleinen Interaktivitäts-Programmen diese Funktionen nicht aktiviert, so stellt sich der Microsoft-Patch quer. Programme aus den Webseiten können dann nicht mehr in IE ausgeführt werden.

Zwar sind nach Angaben eines Redmonder Programm-Managers nicht viele betroffen, er spricht von ganz wenigen Kunden, für die Microsoft die Patches überhaupt geschrieben habe. Die Nutzer seien auch größtenteils informiert. Dennoch empfiehlt sich bei auftretenden Problemen, die neuen Bulletins zu studieren. Entwickler sollten demnach das ActiveX Control, das betroffen ist, nach Anweisung des Herstellers neu kompilieren.

In Notfällen sei auch ein Workaround möglich. Dabei könnten die Sicherheitsfunktionen in IE selbst etwas herabgesetzt werden, so dass der Browser diese Steuerelemente nicht mehr so eingehend kontrolliert. Allerdings gibt Microsoft zu bedenken, dass in so einem Fall natürlich die Security im IE überhaupt etwas laxer sein würde. Daher empfiehlt Microsoft diesen Weg nicht.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago