[swissboy]

Zitat (shogun03: 06.07.2005, 19:49)

welche activeX controls ? willst du damit sagen das windowsupdates dann auch nichtmehr funktioniert, das ist ja auf activeX angewiesen .
wenn ich da irgendwie falsch liegen sollte würde ich mich über eine verständliche erklärung sehr freuen. (mit betonung auf verständlich und nicht gedankliche bruchstücke) .
<{POST_SNAPBACK}>

Es gibt viele verschiede ActiveX-Controls. Hier wurde nur ein ganz spezifisches davon davon deaktiviert das von diesem Problem betroffen war.
Windows Update und auch die andere ActiveX-Controls funktionieren natürlich weiterhin.

PS: Mach dir nicht draus, IE-Bashen ist eines der Lieblingsthemen von Rika.

[ari]

Hi Leutz,

mich wundert, das M$ WinXP SP2 mit aufführt, denn die M$JVM wird ja schon seit SP 1a nich mehr mitgeliefert.

Ich hab die Datei javaprxy.dll bei mir nich im System gefunden, also sollte das doch heisen, dass ich den Patch nich brauch oder was sagt ihr dazu?

[swissboy]

Zitat (ari: 06.07.2005, 21:54)

Ich hab die Datei javaprxy.dll bei mir nich im System gefunden, also sollte das doch heisen, dass ich den Patch nich brauch oder was sagt ihr dazu? <{POST_SNAPBACK}>

Ja, du brauchst diesen Sicherheitsupdate trotzdem.

Dieser Beitrag wurde von swissboy bearbeitet: 06. Juli 2005 - 21:00

[Rika]

Eben nicht. Bestenfalls als Vorsorge für den Fall, daß irgendein wildes Programm dieses Control später mal nachinstalliert.

Und für die anderen anfälligen Controls muss man hat selbst das Kill-Bit setzen, das macht dieser Patch ja nicht.

[ari]

Zitat (swissboy: 06.07.2005, 21:59)

Ja, du brauchst diesen Sicherheitsupdate trotzdem.
<{POST_SNAPBACK}>

warum brauch ich den

die COM Komponente is in der Registry auch nich eingetragen.

Von welcher Datei/ Komponente soll der Patch das Killbit setzen, wenn nix vorhanden ist?

Versteh mich mal bitte nich falsch, ich hab einer der ersten XP CD also ohne irgendein SP. In die is nur SP2 integriert. Da SP2 die MSJVM nich mitliefert bin ich der Meinung, dass der Patch hinfällig is, für Leutz, die SP1 nich mehr auf der Platte/ CD haben. SP2 ersetzt ja alle vorher erschienen SP's.

Edit:

Zitat (Rika: Heute, 22:23)

Eben nicht. Bestenfalls als Vorsorge für den Fall, daß irgendein wildes Programm dieses Control später mal nachinstalliert.

Wär nen Vorschlag, aba dann müßte man den Patch nachträglich nochmal install, weil der Patch durch die Install bestimmt wieder wirkunglos gemacht wird oder?

Dieser Beitrag wurde von ari bearbeitet: 06. Juli 2005 - 21:34

[swissboy]

Zitat (ari: 06.07.2005, 22:31)

warum brauch ich den  <{POST_SNAPBACK}>

Microsoft (und ich auch) empfiehlt aber trotzdem das Sicherheitsupdate auf sämtlichen Windows-System zu installieren. Schlimmstenfalls hat man dadurch einen (überflüssigen) Registryeintrag zuviel, mehr nicht. Ganz nach dem Motto: "Nützt es nichts, so schadet es aber auch nichts!"

[ari]

Zitat (swissboy: 06.07.2005, 22:47)

Microsoft (und ich auch) empfiehlt aber trotzdem das Sicherheitsupdate auf sämtlichen Windows-System zu installieren. Schlimmstenfalls hat man dadurch einen (überflüssigen) Registryeintrag zuviel, mehr nicht. Ganz nach dem Motto: "Nützt es nichts, so schadet es aber auch nichts!"
<{POST_SNAPBACK}>

...und jedes halbwegs vernünftig funktionierende Regcleaner Progi nimmt den Eintrag wieder raus, weil die dazugehörige Datei nicht vorhanden ist.

[swissboy]

Zitat (ari: 06.07.2005, 23:07)

...und jedes halbwegs vernünftig funktionierende Regcleaner Progi nimmt den Eintrag wieder raus, weil die dazugehörige Datei nicht vorhanden ist.
<{POST_SNAPBACK}>

Nein, kann es nicht da der Regstry-Key nicht auf die (nicht existierende DLL) verweist sondern lediglich aus einem Obekt-Key mit einem Wert als Attribut besteht. Das kann ein Registry-Cleaner-Tool nicht erkennen.

[Rika]

Ein COM-Objekt ohne COM-Server? Sorry, aber das erkennt es und schmeißt es raus.

Witzigerweise setzen diverse Anti-Spyware-Tools wie beispielsweise Spybot S&D mit seinem "Immunisieren" selber solch eine Reihe Killbits für bekannte böse Controls, was dann in Kombination mit einem Registry-Cleaner zu einem nicht-resonanten Schwingkreis führt.

[ari]

Zitat (swissboy: 06.07.2005, 23:11)

Nein, kann es nicht da der Regstry-Key nicht auf die (nicht existierende DLL) verweist sondern lediglich aus einem Obekt-Key mit einem Wert als Attribut besteht. Das kann ein Registry-Cleaner-Tool nicht erkennen.
<{POST_SNAPBACK}>

Kanns doch, weil die CLSID, die der Patch verwendet nicht eingetragen ist.

Unter HKCR\CLSID sollte normalerweise die Komponete mit Dateibezug registriert sein. Ist sie das nicht, is jeder Regwert der auf die nicht vorhandene CLSID verweist ein verwaister Eintrag, der von RegSeeker, http://www.hoverdesk.net/freeware.htm gefunden wird.

Das sind die Einträge, die der Patch anlegt:

HKLM,"SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}","Compatibility Flags",0x00010001,0x400
HKLM,"SOFTWARE\Microsoft\Windows\CurrentVersion\Setup", "LogLevel", 0x10001, 0

Wenn der Regkey

HKCR\CLSID\{03D9F3F2-B0E3-11D2-B081-006008039BF0}

nicht vorhanden ist, legt der Patch nen verwaisten Eintag an.

Also meiner Meinung nach wird der Patch nicht gebraucht. Kann M$ sagen, was sie wollen. Regleichen anlegen is eh nich mein Fall, egal, wieviel Einträge das sind.
Dank euch aba trotzdem für eure Meinung.

[Systemlord67]

Habe dies soeben noch gefunden:
Das ganze ist allerdings nur ein Workaround und beeinträchtigt die Java-Funktionalität des Browsers. Ein regulärer Patch soll folgen, möglicherweise schon zum nächsten Patch Day im Juli.

Wer nicht Microsofts Java Virtual Machine verwendet, ist von dem Problem nicht betroffen. Überprüfen lässt sich dies durch den Aufruf jview in der Kommandozeile.

Quelle: www.testticker.de/news

Aber ich denk mal, das die Hinweise von swissboy im Zweifelsfall empfehlenswert sind!

[Rika]

Zitat

Das ganze ist allerdings nur ein Workaround und beeinträchtigt die Java-Funktionalität des Browsers.

Sorry, aber das ist einfach nur Quatsch. Die Funktionalität wird dadurch gar nicht beeinträchtigt, da COM Object Invokation über ActiveX und reine Java-Applets nix miteinander zu tun haben, insbesondere die MS-JVM benannten COM-Server direkt einbindet. Und selbst wenn, hat die darin enthaltene Funktionalität nichts mit Java zu tun, sondern nur mit inkompatiblen^Wsprachzerstörenden^Wspezifischen "Erweiterungen", die nicht mal Schweinehunde^WJ++-Entwickler brauchen, wobe J++ und J# ohnehin Totgeburten sind.

Außerdem ist die MSJVM auf dem Stand von Java 1.2, während heutzutage selbst die altgebackenste Java-Entwickler den Code mindestens auf JLS 1.3 oder höher kompiliert, meist auch mindestens die Komponenten der Java-Bilibiothek in Version 1.4 verwendet. Jetzt, wo ein Final-Version der sehr weit verbreiteten IDE "Eclipse" auch endlich mit Generics umgehen kann, wird demnächst nur noch Java 1.4 und 1.5/5.0 verwendet werden. Es interessiert kein Schwein^W^Wnicht mal mehr die Hobby-Entwickler, ob der Kunterbunt-Mist^W^Wihre tollen Applets noch irgendwie auf der MSJVM laufen.

Zitat

Ein regulärer Patch soll folgen, möglicherweise schon zum nächsten Patch Day im Juli.

Soll... es sollten auch Patches für die 20+ anderen Controls folgen, und auch Patches für die restlichen Sicherheitslücken im IE.

[swissboy]

Zitat (Rika: 07.07.2005, 14:31)

Außerdem ist die MSJVM auf dem Stand von Java 1.2, während heutzutage selbst die altgebackenste Java-Entwickler den Code mindestens auf JLS 1.3 oder höher kompiliert, meist auch mindestens die Komponenten der Java-Bilibiothek in Version 1.4 verwendet. Jetzt, wo ein Final-Version der sehr weit verbreiteten IDE "Eclipse" auch endlich mit Generics umgehen kann, wird demnächst nur noch Java 1.4 und 1.5/5.0 verwendet werden. Es interessiert kein Schwein^W^Wnicht mal mehr die Hobby-Entwickler, ob der Kunterbunt-Mist^W^Wihre tollen Applets noch irgendwie auf der MSJVM laufen.<{POST_SNAPBACK}>

Da sind wir mal ausnahmsweise der gleichen Meinung. Es ist ein Witz der sich hier noch einige für MSJVM starkmachen und krampfhaft daran festhalten wollen.
Ich bin ja nun wirklich nicht Microsoft feindlich eingestellt, aber die MSJVM gehört auf den Müll, da hat sie Microsoft bekanntlich auch selber hingeworfen, wenn auch aus lizenzrechtlichen Gründen.

[Elren Luthien]

Diskutiert den Rest dann bitte per MSN/ICQ/PM/wasweißich aus.

Zur Vorbeugung:

*closed*