Microsoft-Patchday: IE-Update blockt alte JAVA-Versionen

Veröffentlicht am 7. August 2014 von Günter Born

Nächste Woche Dienstag ist ja wieder Microsoft Patchday. Neben dem "August Update" für Windows 8.1 wird es noch eine nette Neuerung für den Internet Explorer geben: Ein JAVA-Blocker für Altversionen.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Auf diesen Umstand weist mein MVP-Kollege Ed Bott hier bei ZDNet.com hin. JAVA ist ja quasi die "Sicherheitslücke" schlechthin in Windows. Erst vorgestern hatte ich den Artikel JAVA 7 Update 67 freigegeben veröffentlicht, möchte aber nicht wissen, wie viele Systeme mit alten JAVA-Versionen laufen. Hier bei ZDNet.com gibt es noch einen netten Artikel über die aktuelle Situation im Hinblick auf Exploit-Kits. Laut dem letzten Microsoft Security Intelligence Report stellen JAVA Exploits 84,6% bis 98,5% aller entdeckten Exploit-Kits. JAVA ist wohl die Software, die am häufigsten durch Exploits angegriffen wird.

Zeit, das zu ändern. Nun macht Microsoft (endlich) Nägel mit Köpfen. Gemäß diesem Microsoft Blog-Beitrag ertüchtigt ein IE-Patch den Browser zukünftig veralterte ActiveX-Controls zu blockieren. Das funktioniert für folgende Browser-Varianten:

  • Windows 7 SP: Internet Explorer 8 bis Internet Explorer 11
  • Windows 8/8.1: Desktop-Version des Internet Explorer

Die Begrenzung auf die Desktop-Variante des IE bei Windows 8/8.1 hat einen einfachen Grund: In der IE App laufen keine ActiveX-Controls. Im IE werden die veralterten ActiveX-Steuerelemente in allen Sicherheitszonen (z.B. Internet Zone) blockiert – nur die Zonen für lokales Intranet und für Vertrauenswürdige Webseiten lassen die ActiveX-Steuerelemente noch zu. Wird ein ActiveX blockiert, erscheinen entsprechende Warnungen im IE (hier beschrieben).

IE-ActivX

Beachtet aber, dass installierte JAVA-Laufzeitumgebungen weiterhin unter Windows ausgeführt werden und außerhalb des IE ein Sicherheitsrisiko darstellen können. Im IE-Browser habe ich JAVA aus Sicherheitsgründen seit Jahren. Wie man JAVA generell im IE deaktiviert, habe ich vor langer Zeit im Blog-Beitrag Java im Browser deaktivieren beschrieben. Weitere Infos zum Sicherheitspatch findet ihr bei Microsoft im Blog-Beitrag sowie im Artikel bei ZDNet.

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Microsoft-Patchday: IE-Update blockt alte JAVA-Versionen

  1. Günter Born sagt:
    15. August 2014 um 15:15 Uhr

    Update: Satz mit X – Microsoft hat das Feature laut heise.de gerade um 30 Tage verschoben.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.