Abo
  • IT-Karriere:

Neuer Sammel-Patch für den Internet Explorer erhältlich

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken

Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Artikel veröffentlicht am ,

So hat Microsoft nach über drei Monaten endlich die Gopher-Sicherheitslücke im Internet Explorer gestopft, nachdem zunächst nur Patches für den ISA Server 2000 und den Proxy Server 2.0 erschienen sind.

Stellenmarkt
  1. Wirecard Acceptance Technologies GmbH, Aschheim bei München
  2. ElringKlinger AG, Dettingen an der Erms

Zu den neu entdeckten Sicherheitslücken zählt ein Problem in einem ActiveX-Control, das zur Anzeige von speziell formatiertem Text verwendet wird. Ein Buffer Overrun versetzt einen Angreifer in die Lage, beliebigen Programmcode mit den Rechten des Anwenders auszuführen.

Bei einer fehlerhaften Domain-Prüfung im Zusammenhang mit dem Object-Tag kann ein Angreifer über eine entsprechend programmierte Webseite über Domain-Grenzen hinweg auf verschiedene Daten zugreifen, um lokale Dateien auf dem befallenen System einzusehen. Über eine weitere Sicherheitslücke kann ein Angreifer über eine präparierte Webseite beliebigen Programmcode auf dem lokalen Rechner ausführen, wobei weniger Restriktionen gelten, als in der Sicherheitszone eingestellt sind.

Bei der Anzeige von XML-Daten überprüft der Internet Explorer nicht korrekt, ob die Quelldaten zu einer anderen Domain weiterleiten. Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster lesen. Ein weiterer Fehler befindet sich in der Download-Routine des Internet Explorer. Eigentlich sollte der Browser den Beginn einer Datei korrekt angeben, was nicht geschieht. Ein Angreifer kann den Nutzer so dazu bringen, eine Datei aus einer vermeintlich vertraulichen Quelle zu laden, die tatsächlich woandersher stammt.

Microsoft bietet den aktuellen Sammel-Patch für den Internet Explorer 5.01, 5.5 sowie 6.0 unter anderem auch in deutscher Sprache ab sofort zum Download an. Wer den Internet Explorer 5.01 auf einem System mit Windows 2000 verwendet, muss das Service Pack 2 oder Service Pack 3 für Windows 2000 installiert haben. Der Internet Explorer 5.5 verlangt nach dem Service Pack 1 oder Service Pack 2 des Browsers.



Anzeige
Top-Angebote
  1. 339,00€
  2. 269,00€
  3. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  4. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)

Herb 26. Aug 2002

Kindergarten hier.

no-ID 26. Aug 2002

Naja, besser gesagt, Microsoft installiert durch den Sammel-Patch eine bessere und...

gbl 23. Aug 2002

welch´ geistiger Erguss ...

freundvon883 23. Aug 2002

so langsam gehts mit dir den bach runter was ? pass auf deinen herzschrittmacher auf !


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


      •  /