Der kommende Release Candidate von Microsofts Internet Explorer 9 soll eine neue Funktion enthalten, mit der Nutzer festlegen können, welche Teile von Websites ActiveX-Elemente laden dürfen. Das meldet der Blog WinRumours unter Berufung auf eine seiner Quellen.
Der Filter soll zusammen mit den kürzlich vorgestellten „Tracking Protection Lists“ (TPL) die Sicherheit des Browsers verbessern. Laut Microsoft schränken die TPLs andere Websites in ihren Möglichkeiten ein, Informationen zu sammeln und die Aktivitäten von Nutzern im Internet zu verfolgen. Den Release Candidate erwartet WinRumours im Lauf des Januars.
„Microsoft hat diesen Internet-Explorer-9-Code nicht für die Öffentlichkeit freigegeben und wir warnen Anwender wie auch Unternehmen, dass Software aus nicht offiziellen Quellen eine Gefahr für ihre Systeme darstellen kann“, sagte ein Sprecher des Unternehmens. Zu einem möglichen Zeitplan für die Einführung des Features machte er keine Angaben.
ActiveX ist ein fester Bestandteil des Internet Explorer. Die Technologie hat seit ihrer Einführung Mitte der Neunzigerjahre eine wichtige Rolle bei der Entwicklung interaktiver Web-Anwendungen gespielt. Gleichzeitig wurde ActiveX zu einem Einfallstor für Browser-Exploits und anderen schädlichen Code.
Microsoft reagierte darauf mit Veränderungen in den Voreinstellungen für ActiveX-Inhalte, die eine Zustimmung zur Ausführung von Plug-ins verlangen. Eine integrierte Schwarze Liste verhindert zudem, dass bekannte schädliche ActiveX-Controls geladen werden können. Das neue Feature würde die vorhandenen Sicherheitsmaßnahmen erweitern.
Bisher hat Microsoft noch keinen Zeitplan für die Fertigstellung des Browsers genannt. Viele Beobachter gehen von einer Veröffentlichung der finalen Version in der ersten Hälfte 2011 aus.
Mit dem Internet Explorer 9 verfolgt Microsoft mehrere Ziele: Der Browser soll mehr Standards erfüllen, schneller werden und eine aufgeräumtere Oberfläche erhalten als sein Vorgänger. Dafür hat Microsoft eine neue JavaScript-Engine namens Chakra entwickelt und die Unterstützung von HTML 5 sowie CSS3 verbessert. Viele der Neuerungen sind in der Preview und der Beta schon umgesetzt.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.