freshidea - Fotolia

Internet Explorer 11 blockiert ab Oktober veraltete Flash-Plug-ins

Der Internet Explorer 11 bekommt ein neues Sicherheitsfeature: er blockiert künftig veraltete Flash-Plug-ins. Admins bekommen eine Warnung angezeigt.

In einem Blogbeitrag des Edge-Developer-Teams hat Microsoft angekündigt, ab dem 11. Oktober veraltete Flash-ActiveX-Controls zu blockieren. Davon betroffen ist die insbesondere noch in Unternehmenskreisen weit verbreitete Kombination aus Windows 7 SP1 und Internet Explorer 11, sowie auch IE11 unter Windows Server 2008 R2. Bei neueren Windows-Versionen (Windows 8.1, Windows 10, Windows Server 2012 R2) erfolgt das Flash-Update ja normalerweise automatisch mit dem Patch-Day beziehungsweise Udpate Tuesday per Windows Update (siehe auch Windows Servicing Model: Das ändert sich bei den Windows-Updates).

Veraltete Flash- wie Java-Versionen gehören zu den weit verbreiteten Schwachstellen auf Systemen. Und mit weit verbreitet geht dann in der Regel auch häufig angegriffen einher. Hier soll das Blockieren der Ausführung von veralteten Flash-ActiveX-Controls für mehr Sicherheit sorgen.

Eine ähnliche Blockierfunktion existiert bei Microsoft bislang für Java und Silverlight. Ab dem 11. Oktober werden nun auch bei entsprechenden Websites die Flash-Inhalte blockiert und zwar beginnend mit Versionen, die älter sind als diese:

  • Adobe Flash Player version 21.0.0.198
  • Adobe Flash Player Extended Support Release version 18.0.0.241  

Welche Versionen von Adobe Flash Player, Java oder Silverlight jeweils blockiert werden, kann man im TechNet einsehen. Der Internet Explorer selbst lädt eine XML-Datei herunter, in der festgelegt ist, welche Versionen jeweils als veraltet eingestuft sind.

Bei der Blockade der Flash-Plug-ins bekommen Benutzer, die als lokale Administratoren angemeldet sind, eine Warnung zu sehen, wenn ein entsprechendes Plug-in an der Ausführung gehindert wird. Über diese Warnung lässt sich das Plug-in updaten oder die Ausführung für dieses Mal genehmigen. Die Warnung erfolgt nur einmal pro Tab (Registerkarte), wird einmal zugestimmt, erfolgt in diesem Tab bei weiteren Ausführungen keine Warnung mehr. Wie gesagt, standardmäßig bekommen normale Benutzer diese Warnung und Möglichkeit der einmaligen Ausführung nicht zu sehen.

Sollen alle Nutzer eine entsprechende Warnung erhalten, kann dies über einen entsprechenden Schlüssel in der Registry geregelt werden, dieser findet sich ebenfalls in besagtem Blogbeitrag. Wer ausprobieren möchte, was passiert, wenn ein Nutzer nach dem 11. Oktober mit einem veralteten Flash-ActiveX-Control eine entsprechende Website öffnet, findet in dem Blogbeitrag auch gleich eine Testmöglichkeit beschrieben. Allerdings legen die Autoren Wert darauf, das man auch dies nur in einer Testumgebung ausprobieren sollte.

Das Intranet bleibt außen vor

Wichtig zu wissen: Da insbesondere ja häufig interne Lösungen auch auf Flash setzen, diese Blockade gilt nur für die Internet-Zone des Internet Explorer. Vertrauenswürdige Seiten und das Intranet bleiben dabei außen vor. Damit können entsprechende interne Applikationen von den Nutzern weiterhin ausgeführt werden. Ausführliche Informationen zum Thema finden sich in Microsofts TechNet.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

So können Unternehmen aktuellen Sicherheitsrisiken begegnen.

Windows Servicing Model: Das ändert sich bei den Windows-Updates.

System und Anwendungen gegen Attacken schützen.

Windows Server: Mehr Sicherheit mit Gruppenrichtlinien.

 

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de

Close