Kein Hotfix verfügbar
Internet-Explorer: Kleine Schwächen, großes Loch
Fortsetzung des Artikels von Teil 1
Maßnahmen gegen den Angriff
Einen offiziellen Hotfix gibt es nach Angaben von Medina derzeit nicht. Eine Möglichkeit gegen den Angriff ist der »Internet Explorer Network Protocol Lockdown«. Er verhindert die Ausführung von Html-Content mit bestimmten Netzwerk-Protokollen zusätzlich zur Local-Machine-Zone. Dabei führt der Internet-Explorer kein Html mehr aus, das sich in Dateien im Internet befindet. Da im Normalfall die Dateien entweder lokal oder im Intranet liegen, sollte das keine große Einschränkung sein.
Weiter lassen sich die Sicherheitseinstellungen für Internet- und Intranet-Zone auf sehr hoch setzen. Dann kann der Internet-Explorer keine Scripts oder ActiveX-Controls in diesen Zonen ausführen. Alternativ lassen sich Skripts und ActiveX-Controls manuell deaktivieren. Das kann aber andere Anwendungen stark beeinträchtigen. Bei Windows 7 oder -Vista gibt es auch die Möglichkeit, den Internet-Explorer im Protecded-Mode zu starten. Dies kann aber wieder Auswirkungen auf andere Applikationen haben.
Als letzte Möglichkeit bleibt noch den Browser zu wechseln.
- Internet-Explorer: Kleine Schwächen, großes Loch
- Maßnahmen gegen den Angriff
Lesen Sie mehr zum Thema
