Neue Sicherheitslücken im Internet Explorer 5.x (Update)

Bislang nur englischsprachiger Patch verfügbar

In einem aktuellen Security-Bulletin informiert Microsoft über zwei neu entdeckte Sicherheitslücken im Internet Explorer der Versionen 5.01 und 5.5. Mittlerweile steht auch ein deutschsprachiger Patch zum Download bereit.

Artikel veröffentlicht am ,

Einer der beiden Bugs ermöglicht das Spoofen von Webseiten. Damit ist gemeint, dass in der Adresszeile des Browsers nicht die passende Adresse zu der dargestellten Webseite angezeigt wird, sondern eine andere Adresse erscheint. Allerdings lassen sich damit Web-Surfer noch nicht zum Besuch einer bestimmten Webseite zwingen. Aber man läuft so Gefahr, vertrauliche Daten an eine vermeintlich zuverlässige Site zu übertragen. Innerhalb einer "Spoof-Seite" tragen die Links jedoch die korrekten Adressen, so dass man einen solchen Schwindel recht leicht entdecken kann.

Stellenmarkt
  1. IT-Controller (m/w/d) Datenmanagement
    AOK - Die Gesundheitskasse in Hessen, Bad Homburg vor der Höhe, Wetzlar (Home-Office möglich)
  2. Produktmanager (gn) für digitales Gebäudeschadenmanagement
    Property Expert GmbH, Langenfeld (Rheinland)
Detailsuche

Beim zweiten Fehler geht es um die Gültigkeit von Server-Zertifikaten, die über einen CRL-Check (Certificate Revocation List) ausgeführt werden. Nach einem zufälligen Muster überspringt der Internet Explorer dabei entweder die Namensüberprüfung, ignoriert das Ablaufdatum oder umgeht den Vertrauensstatus. Da laut Microsoft dabei keinerlei Regelmäßigkeit vorliegt, lässt sich diese Sicherheitslücke kaum ausnutzen.

Ein Patch für die Versionen 5.01 und 5.5 des Internet Explorer ist jetzt auch in deutscher Sprache erhältlich. Für die Installation des Patches muss mindestens das Service Pack 1 installiert sein, wenn man den Internet Explorer 5.5 nutzt oder das Service Pack 2, wenn man noch die Version 5.01 des Internet Explorer verwendet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Müscha 18. Mai 2001

Der Trick hierbei ist aber sicherlich: Die Seite 'http://home.t-online.de/home/xyz/index...

jtsn 17. Mai 2001

Mmmh, was ist daran neu? Geschweige denn eine Sicherheitslücke? Es ist schon seit langem...



Aktuell auf der Startseite von Golem.de
Star-Wars-Fandom
Die neue Wertschätzung und die alte Toxizität

Über den toxischen Zustand des Star-Wars-Fandoms wird viel geschrieben, doch wie hat es angefangen? Ende des letzten Jahrtausends und unter medialer Beteiligung.
Von Peter Osteried

Star-Wars-Fandom: Die neue Wertschätzung und die alte Toxizität
Artikel
  1. Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
    Smartwatch
    Öffnen der Apple Watch Ultra trotz Schrauben riskant

    Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

  2. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /