Microsoft Windows Vista FAQ

Microsoft hat ein neues kumulatives Sicherheitsupdate für den Internet Explorer 7 für Vista herausgebraucht, es trägt die Nummer KB 942615.

Es wurden Sicherheitslücken entdeckt, durch die ein Angreifer in ein Computersystem mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie gegebenenfalls den Computer neu starten.

Das Update ist sowohl für die Vista 32-Bit als auch die 64-Bit Varianten verfügbar. Sie können es hier downloaden:

Vista 32-Bit Update KB942615, Dateiname Windows6.0-KB942615-x86.msu
Vista 64-Bit Update KB942615, Dateiname Windows6.0-KB942615-x64.msu

Microsoft hat ein neues Update für den Internet Explorer 7 für Vista herausgebraucht, es trägt die Nummer KB 945007 (Automatische Komponentenaktivierung).

Dieses Update deaktiviert das “Klicken zum Aktivieren“-Verhalten des Internet Explorer ActiveX-Updates, das in Update KB942615 enthalten ist. Wenden Sie dieses Update erst nach der Installation von KB942615 an, um sicherzustellen, dass die in Update KB942615 enthaltenen Sicherheitsupdates erhalten bleiben und ordnungsgemäß funktionieren. Es empfiehlt sich dringend, diese IE ACA-Vorschau vor dem für April 2008 geplanten endgültigen Entfernen des “Klicken zum Aktivieren“-Verhaltens auf Testsystemen bereitzustellen. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

Sie können es hier downloaden:

Vista 32-Bit Update KB945007, Dateiname Windows6.0-KB945007-x86.msu

Wir bekommen viele Anfragen ob wir nicht am eine Aufstellung über die Kommandozeilen-Paramter für den Microsoft Internet Explorer (IE7) veröffentlichen können.

Nachfolgend nun eine Übersicht über die möglichen Paramter, die beim Aufruf des IE7 über die Kommdozeile (CMD) mit angegeben werden können.

Die Paramter -slf und -channelband existieren nicht mehr.

Sollten Sie noch mehr Parameter für die IE7 kennen so wäre es nett, wenn Sie die Informationen in einer Antwort für alle bereitstellen. Vielen Dank.

MIt der Freeware Vista-Aero für Windows 95,98,ME,NT,2000 und XP wird der Firefox Browser mit einem Aero Theme ausgestattet. Er ähnelt dann sehr stark dem Internet Explorer 7 im Look.

Diese Freeware liegt beireits in der Version 2.0.0.8 hier zum Download bereit. Es werden die Firefox Versionen 2.0 – 3.0a8 unterstützt.

Wie die meisten Internet Browser speichert der Internet Explorer und auch der Firefox temporäre Internetdateien. Diese werden erzeugt beim Aufrufen von Internet Seiten und können leicht zahlreiche MegaBytes an Dateien belegen.

Sie können diese Dateien löschen indem Sie im Internet Explorer folgendes durchführen:

• Intenet Explorer starten (Version 6 oder 7)
  
• Extras
• Optionen
• Reiter “Erweitert” auswählen
• Haken setzen bei “Leeren des Ordners für temporäre Internetdateien beim Schließen des Browsers”
• OK

Nun werden alle temporären Internet Dateien gelöscht, wenn Sie den Internet Explorer 6 oder 7 beenden.

Beim Firefox gibt es ebenfalls die Möglichkeit den Cache zu löschen. Führen Sie dazu folgendes durch:

• Firefox starten
• Extras
  
• Einstellungen
• Kategorie “Ereitert”
• Reiter “Netzwerk”
• Bei Cache den Button “Jetzt löschen” drücken.
• OK

Nun sind die temporären Internet Dateien des Firefox Browsers gelöscht !

Am Patch-Day im Juni wird Microsoft 6 Sicherheits-Updates für Windows veröffentlichen. Davon sind 2 Update für Windows Vista und sollen sicherheitsrelevante Lücken schließen. Diese 2 Updates betreffen eine Gefahr bzgl. “Remote Code Execution” des Internet Explorers und Windows Mail.

4 der 6 Updates werden als Kritisch eingestuft, 1 als Wichtig und 1 als Moderat.

Desweiteren ist geplant, 7 weitere Update per Windows Update auszuliefern, die als “nicht kritisch” eingestuft werden.

Diese Informationen sind nachzulesen direkt bei Microsoft auf der “Security Bulletin Advance Notification” für Monat Juni.

Microsoft bietet ab sofort den Internet Explorer 7 in einer Beta2-Preview-Version zum Download an. Die Benutzer sind dazu angehalten, reichlich Feedback zu liefern, bevor eine kundennahe Beta2-Version herausgegeben wird. Der Download ist öffentlich.

LINK: http://www.microsoft.com/windows/ie/ie7/ie7betaredirect.mspx

Microsoft hat sich genauer zum geplanten Veröffentlichungstermin des neuen Internet Explorer geäussert.

Dieses Jahr stehen für Windows-Anwender spannende Zeiten bevor: Mit Windows Vista, Office 12 und dem Internet Explorer 7 plant Microsoft gleich für drei seiner bekanntesten Produkte eine Generalüberholung. Erscheinen werden sie alle im zweiten Halbjahr 2006. Bislang war noch nicht klar, ob der Internet Explorer 7 zusammen mit Windows Vista freigegeben wird. Jetzt hat sich Microsoft-Mitarbeiter Jose Barreto in seinem Weblog [1] genauer dazu geäussert: Im Frühling werde die zweite Beta-Version des Microsoft-Browsers erscheinen. Die finale Fassung sei für das zweite Halbjahr, und zwar vor der Veröffentlichung von Windows Vista geplant.

Der Internet Explorer 7 wird sowohl unter Windows XP als auch Vista laufen. An neuen Features bringt er unter anderem Tabbed Browsing, RSS-Unterstützung und einen Phishing-Filter. Nach neusten Informationen ist zudem eine Funktion vorgesehen, mit der sich alle Surfdaten per Mausklick löschen lassen.

Im Microsoft IEBlog kündigen die Explorer-Entwickler bei Microsoft an, nun Standardeinstellungen für die abgesicherte SSL-Kommunikation im Internet Explorer 7 ab Beta 2 und in Windows Vista einsetzen zu wollen, die per Default mehr Schutz bieten sollen. Microsofts Software-Ingenieure wollen die Unterstützung des veralteten und unsicheren Standards SSLv2 abschalten und dafür verschlüsselte Kommunikation nach dem aktuelleren TLSv1 (Transport Layer Security) aktivieren. Schon vor etwa 6 Wochen haben die Mozilla-Entwickler dazu aufgerufen, die Unterstützung für SSLv2 manuell abzuschalten, um herauszufinden, wie viele Seiten nicht mehr funktionieren würden.

Auch im IE6 lässt sich die neue Sicherheit herstellen: Hierzu deaktivieren Sie SSLv2 und schalten TLSv1 ein.

Bei Problemen mit Zertifikaten soll anstatt eines Popup-Dialogs eine HTML-Fehlerseite mit ähnlichen Optionen angezeigt sowie die Adresszeile rot unterlegt werden. Bei Webseiten mit gemischten sicheren und unsicheren Inhalten wird künftig nur der sichere Teil der Seite angezeigt – über die Informationsleiste können die unsicheren Inhalte aber freigegeben werden. Die Redmonder Programmierer basteln also mehr oder minder an der Ästhetik.

Mit Windows Vista sollen aktuelle Krypto-Algorithmen wie der Advanced Encryption Standard (AES) nach dem RFC 3268 Einzug in die verschlüsselte Kommunikation erhalten. Für Nutzer alternativer Webbrowser ist auch dies ein alter Hut. Einzig die Server-Name-Indication-Erweiterung (SNI) des TLS-Standards, die dazu dient, virtuelle Domains mit Zertifikaten auszustatten, wird bislang in den Alternativen gar nicht oder nicht korrekt unterstützt.

Transport Layer Security wird neuer Standard für die HTTPS-Datenübertragung

Wie aus einer aktuellen Meldung in Microsofts Blog für IE-Entwickler hervorgeht, soll im kommenden Internet Explorer 7 das Standardprotokoll für sichere (sprich: verschlüsselte) HTTPS-Verbindungen ausgetauscht werden.

Das in der aktuellen IE6-Konfiguration als Standard eingestellte SSLv2-Protokoll (Secure Socket Layer 2.0) gilt heute aufgrund der zahlreichen und dokumentierten Schwachstellen als unsicher. Es wird im kommenden Microsoft-Browser durch das robustere TLSv1 (Transport Layer Security 1.0) als neuer Default ersetzt.

Bereits Anfang September hatten Firefox-Entwickler angekündigt, SSL 2.0 in künftigen Versionen des Open-Source-Browsers zu deaktivieren. Von Servern würde das elf Jahre alte Verschlüsselungsprotokoll nur noch selten unterstützt, so die Mozilla-Mitarbeiter. Inzwischen kämen fast überall SSL 3.0 und TLS 1.0 zum Einsatz, da beide Protokolle aktuellen Sicherheitsanforderungen entsprächen.