Die Updates, die Microsoft in den Security Bulletins MS05-038 und MS05-052 veröffentlicht hat, sind fehlerhaft. Der Hersteller weist selbst darauf hin, dass sie die Funktionen von Websites beeinträchtigen können. Und dann könnten ganz normale Basisfunktionen nicht mehr ausgeführt werden.
Dabei sind die Patches für eine verbesserte Sicherheit bei Microsofts Browser Internet Explorer (IE) zuständig. Und genau da liegt das Problem: Die Patches suchen in den so genannten ‘ActiveX Controls’ innerhalb von Webseiten nach bestimmten Blocking-Funktionen. Sind in den kleinen Interaktivitäts-Programmen diese Funktionen nicht aktiviert, so stellt sich der Microsoft-Patch quer. Programme aus den Webseiten können dann nicht mehr in IE ausgeführt werden.
Zwar sind nach Angaben eines Redmonder Programm-Managers nicht viele betroffen, er spricht von ganz wenigen Kunden, für die Microsoft die Patches überhaupt geschrieben habe. Die Nutzer seien auch größtenteils informiert. Dennoch empfiehlt sich bei auftretenden Problemen, die neuen Bulletins zu studieren. Entwickler sollten demnach das ActiveX Control, das betroffen ist, nach Anweisung des Herstellers neu kompilieren.
In Notfällen sei auch ein Workaround möglich. Dabei könnten die Sicherheitsfunktionen in IE selbst etwas herabgesetzt werden, so dass der Browser diese Steuerelemente nicht mehr so eingehend kontrolliert. Allerdings gibt Microsoft zu bedenken, dass in so einem Fall natürlich die Security im IE überhaupt etwas laxer sein würde. Daher empfiehlt Microsoft diesen Weg nicht.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…