Internet Explorer: Microsoft warnt vor Lücke

» Von idg, 11.03.2010 14:10.

Ausserdem kann das Risiko dadurch vermindert werden, dass die Zugriffsrechte auf die betroffene Komponente iepeers.dll beschnitten werden. Dadurch wird allerdings die Funktionalität eingeschränkt, die diese Komponente bereit stellt. Der entsprechende Befehl, der über eine Eingabeaufforderung mit Administratorrechten eingeben werden muss, lautet für 32-Bit-Systeme:

echo y| cacls %WINDIR%\system32\iepeers.dll /E /P everyone:N

Für 64-Bit-Systeme erledigt diese Befehlszeile die Aufgabe:

echo y| cacls %WINDIR%\syswow64\iepeers.dll /E /P everyone:N

Schliesslich empfehlen die Redmonder noch die Sicherheitseinstellungen für die Internet- und die lokale Intranet-Zone auf «hoch» zu setzen. Dadurch wird das Laden von ActiveX-Elemente und Javascript-Code verhindert. Eine Alternative, die von Microsoft nicht erwähnt wird, ist der Wechsel zu einem anderen Browser, etwa Firefox oder Chrome. Ein Sicherheits-Update, das die Lücke schliessen würde, ist noch nicht verfügbar. Microsoft gibt an, die Situation zu beobachten. Man werde zu gegebener Zeit geeignete Massnahmen zum Schutz der Kunden ergreifen. Das schliesse die Bereitstellung eines Updates ein, bei Bedarf auch ausser der Reihe. Der nächste Patch Day ist für den 13. April geplant.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.