Radikaler Schritt

Sicherheitslücken: US-Cert empfiehlt ActiveX abzuschalten

Anpassung der Sicherheitsstufe

In seinen Empfehlungen zur Browser-Sicherheit rät das US-CERT schon länger die Sicherheitsstufe für die Internet-Zone im IE (bis Version 6.0) auf "hoch" einzustellen, womit unter anderem auch ActiveX abgeschaltet wird. Dazu rufen Sie im Menü "Extras" des IE den Eintrag "Internetoptionen" auf und darin die Karteikarte "Sicherheit". Dann klicken Sie, falls nötig, im oberen Teil des Fensters auf "Internet" und bewegen dann weiter unten den Schieberegler auf "hoch". Klicken Sie abschließend auf "übernehmen".

Das Internet Storm Center (http://isc.sans.org) bietet auch Abhilfe für diejenigen, die einen weniger drastischen Schritt bevorzugen. Sie können für die betroffenen ActiveX-Elemente das so genannte Kill-Bit setzen, das eine Ausführung der jeweiligen Komponente im IE verhindert. Dazu hat Tom Liston zwei Programme bereit gestellt, je eines mit und ohne grafische Oberfläche, die für die betroffenen ActiveX-Komponenten die Kill-Bits setzen, ohne dass Sie selbst Änderungen in der Registry von Hand ausführen müssen.

Im neuen Internet Explorer 7 werden fremde, nicht vertrauenswürdige ActiveX-Elemente standardmäßig blockiert. Falls Sie die anfälligen Komponenten schon benutzt haben, sind diese jedoch wahrscheinlich aktiviert und der Browser damit anfällig für Angriffe. (PCWelt/mzu)