Sicherheits-Patch wird ActiveX verändern
Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.
Im März 2006 hatte Microsoft bereits ein Update für den Internet Explorer veröffentlicht, das die notwendigen Änderungen durch das Eolas-Patent umsetzt. Dieser Patch wird allerdings bislang nur separat angeboten, so dass Nutzer diesen bei Bedarf umgehen können. Dieser Zustand wird nun am Patch-Day im April 2006 enden, wenn die Modifikationen an ActiveX erstmals in einem sicherheitsrelevanten Update für den Internet Explorer enthalten sein werden, heißt es von Microsoft.
Da sich durch die Änderungen an ActiveX das Verhalten des Browsers wandelt und es möglicherweise einige Inkompatibiliäten mit Webseiten geben kann, entschied sich Microsoft, die Umsetzungen des Eolas-Patentes erst im Juni 2006 verpflichtend zu machen. Bis dahin wird es von Microsoft ein so genanntes Kompatibilitäts-Update geben, um die Modifikationen am Internet Explorer wieder rückgängig zu machen.
Die ActiveX-Änderungen im Internet Explorer führen dazu, dass die Ausführung von ActiveX-Controls erst vom Anwender bestätigt werden muss, sofern diese über "APPLET", "EMBED" oder "OBJECT" geladen werden. Diese Modifikationen beschreibt Microsoft in einem White-Paper, worin sich weitere Hinweise finden, worauf Nutzer und Entwickler von Webapplikationen künftig achten müssen.
Bislang ist bereits bekannt, dass der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer zumindest die Sicherheitslücke schließen wird, für die bereits zwei inoffizielle Patches erschienen sind. Wie Microsoft mitteilte, wird der kommende Internet-Explorer-Patch gleich mehrere Sicherheitslöcher stopfen. Unklar ist derzeit aber noch, ob damit die anderen beiden im März 2006 bekannt gewordenen Sicherheitslecks gemeint sind oder ob andere Fehler im Internet Explorer beseitigt werden sollen.
Quellen: http://www.golem.de und http://www.windows-tipps-hilfe.de