Abo
  • Services:

Neuer Sammel-Patch für den Internet Explorer erhältlich

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken

Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Artikel veröffentlicht am ,

So hat Microsoft nach über drei Monaten endlich die Gopher-Sicherheitslücke im Internet Explorer gestopft, nachdem zunächst nur Patches für den ISA Server 2000 und den Proxy Server 2.0 erschienen sind.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Bremen
  2. ColocationIX GmbH, Bremen

Zu den neu entdeckten Sicherheitslücken zählt ein Problem in einem ActiveX-Control, das zur Anzeige von speziell formatiertem Text verwendet wird. Ein Buffer Overrun versetzt einen Angreifer in die Lage, beliebigen Programmcode mit den Rechten des Anwenders auszuführen.

Bei einer fehlerhaften Domain-Prüfung im Zusammenhang mit dem Object-Tag kann ein Angreifer über eine entsprechend programmierte Webseite über Domain-Grenzen hinweg auf verschiedene Daten zugreifen, um lokale Dateien auf dem befallenen System einzusehen. Über eine weitere Sicherheitslücke kann ein Angreifer über eine präparierte Webseite beliebigen Programmcode auf dem lokalen Rechner ausführen, wobei weniger Restriktionen gelten, als in der Sicherheitszone eingestellt sind.

Bei der Anzeige von XML-Daten überprüft der Internet Explorer nicht korrekt, ob die Quelldaten zu einer anderen Domain weiterleiten. Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster lesen. Ein weiterer Fehler befindet sich in der Download-Routine des Internet Explorer. Eigentlich sollte der Browser den Beginn einer Datei korrekt angeben, was nicht geschieht. Ein Angreifer kann den Nutzer so dazu bringen, eine Datei aus einer vermeintlich vertraulichen Quelle zu laden, die tatsächlich woandersher stammt.

Microsoft bietet den aktuellen Sammel-Patch für den Internet Explorer 5.01, 5.5 sowie 6.0 unter anderem auch in deutscher Sprache ab sofort zum Download an. Wer den Internet Explorer 5.01 auf einem System mit Windows 2000 verwendet, muss das Service Pack 2 oder Service Pack 3 für Windows 2000 installiert haben. Der Internet Explorer 5.5 verlangt nach dem Service Pack 1 oder Service Pack 2 des Browsers.



Anzeige
Spiele-Angebote
  1. 30,99€
  2. 69,95€
  3. 46,99€
  4. (-75%) 7,49€

Herb 26. Aug 2002

Kindergarten hier.

no-ID 26. Aug 2002

Naja, besser gesagt, Microsoft installiert durch den Sammel-Patch eine bessere und...

gbl 23. Aug 2002

welch´ geistiger Erguss ...

freundvon883 23. Aug 2002

so langsam gehts mit dir den bach runter was ? pass auf deinen herzschrittmacher auf !


Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

    •  /