KRiZZi'S BLoG

es sind auch andere Applikationen von Microsoft betroffen, die die mshtml.dll nutzen. Das BSI warnt jetzt auch davor, Outlook, Outlook Express, Windows Mail, Windows Live Mail, das Hilfesystem und die Sidebar zu verwenden.

Bei den Mailern sollte man dafür sorgen, dass sie die ‘Eingeschränkte Zone’ und nicht die ‘Internet-Zone’ benutzen, so kann Active Scripting nicht ausgeführt werden. Ferner sollte man das Anzeigen von HTML E-Mails unterbinden.

Dass der Internet Explorer zur Zeit nicht der sicherste Browser ist, wird wohl unterdessen auch der Letzte gemerkt haben. Daher will Microsoft auch diese Woche noch einen Patch bringen, der zur Zeit die Qualitätssicherung durchläuft. Aber das ist auch die einzig gute Nachricht.

Gestern (ich glaube, es war gestern ) wurde eine Lücke im Video-ActiveX-Control bekannt, mit der ohne weiteres Zutun des Users die Kontrolle über das genutzte System übernommen werden kann. Dies betrifft in erster Linie Windows XP und Server 2003, kann aber offenbar unter Umständen auch bei Vista und Server 2008 zum Tragen kommen.

Version 3.0.8 meines Lieblingsbrowsers ist unterwegs, da alle vorherigen Versionen auf allen Plattformen eine recht krasse Sicherheitslücke aufweisen: Per XML und XSL lässt sich der FF zum Absturz bringen.

Sicherheitsguru Guido Landi hat’s entdeckt, jetzt soll die neue Version Ende des Monats verfügbar sein (spätestens 01.04.). Bei Mozilla heißt das “high-priority firedrill security update”.