Microsofts Patches bremsen Webseiten aus

EnterpriseSoftware

Die Updates, die Microsoft in den Security Bulletins MS05-038 und MS05-052 veröffentlicht hat, sind fehlerhaft.

Die Updates, die Microsoft in den Security Bulletins MS05-038 und MS05-052 veröffentlicht hat, sind fehlerhaft. Der Hersteller weist selbst darauf hin, dass sie die Funktionen von Websites beeinträchtigen können. Und dann könnten ganz normale Basisfunktionen nicht mehr ausgeführt werden.

Dabei sind die Patches für eine verbesserte Sicherheit bei Microsofts Browser Internet Explorer (IE) zuständig. Und genau da liegt das Problem: Die Patches suchen in den so genannten ‘ActiveX Controls’ innerhalb von Webseiten nach bestimmten Blocking-Funktionen. Sind in den kleinen Interaktivitäts-Programmen diese Funktionen nicht aktiviert, so stellt sich der Microsoft-Patch quer. Programme aus den Webseiten können dann nicht mehr in IE ausgeführt werden.

Zwar sind nach Angaben eines Redmonder Programm-Managers nicht viele betroffen, er spricht von ganz wenigen Kunden, für die Microsoft die Patches überhaupt geschrieben habe. Die Nutzer seien auch größtenteils informiert. Dennoch empfiehlt sich bei auftretenden Problemen, die neuen Bulletins zu studieren. Entwickler sollten demnach das ActiveX Control, das betroffen ist, nach Anweisung des Herstellers neu kompilieren.

In Notfällen sei auch ein Workaround möglich. Dabei könnten die Sicherheitsfunktionen in IE selbst etwas herabgesetzt werden, so dass der Browser diese Steuerelemente nicht mehr so eingehend kontrolliert. Allerdings gibt Microsoft zu bedenken, dass in so einem Fall natürlich die Security im IE überhaupt etwas laxer sein würde. Daher empfiehlt Microsoft diesen Weg nicht.