42794

Microsoft brauchte 10 Monate für Mini-Patch

05.07.2004 | 13:20 Uhr | Panagiotis Kolokythas

Erstaunlich ist, dass Microsoft für diese Registry-Änderung solange brauchte. Die Sicherheitslücke ist nämlich schon seit über zehn Monaten bekannt. Schon damals warnte der Entdecker davor, für welche Zwecke die Lücke missbraucht werden könnte und empfahl den IE-Anwendern folgende Änderung in der Windows-Registry:

Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}

Wert:
"Compatibility Flags"=dword:00000400

Zehn Monate später liefert Microsoft einen Sicherheitspatch, der nichts anderes macht, als diesen Eintrag in die Registry durchzuführen. Nur durch den Installer erhöht sich die Größe des Patches auf 100 Kilobyte. Im Endeffekt hätte es aber gereicht, wenn Microsoft eine einfache Reg-Datei veröffentlicht hätte, deren Download ein Kilobyte groß gewesen wäre.

PC-WELT Marktplatz

42794