• IT-Karriere:
  • Services:

Neue Sicherheitslücken im Internet Explorer 5.x (Update)

Bislang nur englischsprachiger Patch verfügbar

In einem aktuellen Security-Bulletin informiert Microsoft über zwei neu entdeckte Sicherheitslücken im Internet Explorer der Versionen 5.01 und 5.5. Mittlerweile steht auch ein deutschsprachiger Patch zum Download bereit.

Artikel veröffentlicht am ,

Einer der beiden Bugs ermöglicht das Spoofen von Webseiten. Damit ist gemeint, dass in der Adresszeile des Browsers nicht die passende Adresse zu der dargestellten Webseite angezeigt wird, sondern eine andere Adresse erscheint. Allerdings lassen sich damit Web-Surfer noch nicht zum Besuch einer bestimmten Webseite zwingen. Aber man läuft so Gefahr, vertrauliche Daten an eine vermeintlich zuverlässige Site zu übertragen. Innerhalb einer "Spoof-Seite" tragen die Links jedoch die korrekten Adressen, so dass man einen solchen Schwindel recht leicht entdecken kann.

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer

Beim zweiten Fehler geht es um die Gültigkeit von Server-Zertifikaten, die über einen CRL-Check (Certificate Revocation List) ausgeführt werden. Nach einem zufälligen Muster überspringt der Internet Explorer dabei entweder die Namensüberprüfung, ignoriert das Ablaufdatum oder umgeht den Vertrauensstatus. Da laut Microsoft dabei keinerlei Regelmäßigkeit vorliegt, lässt sich diese Sicherheitslücke kaum ausnutzen.

Ein Patch für die Versionen 5.01 und 5.5 des Internet Explorer ist jetzt auch in deutscher Sprache erhältlich. Für die Installation des Patches muss mindestens das Service Pack 1 installiert sein, wenn man den Internet Explorer 5.5 nutzt oder das Service Pack 2, wenn man noch die Version 5.01 des Internet Explorer verwendet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 279,99€ (Bestpreis)
  2. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  3. 249,09€ mit Rabattcode "POWEREBAY6" (Bestpreis)

Müscha 18. Mai 2001

Der Trick hierbei ist aber sicherlich: Die Seite 'http://home.t-online.de/home/xyz/index...

jtsn 17. Mai 2001

Mmmh, was ist daran neu? Geschweige denn eine Sicherheitslücke? Es ist schon seit langem...


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

Razer Book 13 im Test: Razer wird erwachsen
Razer Book 13 im Test
Razer wird erwachsen

Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
Ein Test von Oliver Nickel

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

    •  /