Abo
  • Services:

Service Pack 1 für Internet Explorer 6 macht Patch unwirksam

Nur Windows 2000 mit Service Pack 4 von dem Problem betroffen

Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

Artikel veröffentlicht am ,

Auf Systemen mit Windows 2000 und installiertem Service Pack 4 sollte der über ein Jahr alte SSL-Patch erneut eingespielt werden, wenn nach der Installation des Service Packs das Service Pack 1 für den Internet Explorer 6 aufgespielt wurde. Obgleich das Service Pack 4 für Windows 2000 den SSL-Patch bereits enthält, bleibt dieser wirkungslos. Denn das Service Pack 1 für den Internet Explorer 6 überschreibt den SSL-Patch, so dass derartige Systeme weiterhin unsicher sind. Microsoft machte keine Angaben dazu, ob das Service Pack 1 für den Internet Explorer 6 überarbeitet wird, damit dieses den SSL-Patch künftig nicht mehr überschreibt.

Stellenmarkt
  1. ip-fabric GmbH, München
  2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer

Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der entsprechenden Software ein nicht gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.

Microsoft bietet den SSL-Patch für Windows 2000 Service Pack 4 mit installiertem Internet Explorer 6 Service Pack 1 über das überarbeitete Security Bulletin weiterhin zum Download an und empfiehlt, den Patch bei den betroffenen Systemen unverzüglich einzuspielen.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de
  3. 169,90€ + Versand

Peterl 18. Dez 2003

Hallo c.b. Hab dein posting gelesen und war doch etwas überrascht.) Ich dachte schon, ich...

c.b. 13. Nov 2003

...und Ernst komme. Dieser Firma dreht es sich doch nicht mehr um ihr Betriebssystem...

Sven Janssen 13. Nov 2003

habe heute die SicherheitsUpdate CD von MS auf dem Rechner meiner Mutter eingelegt. (war...

c.b. 13. Nov 2003

(der war auch nicht schlecht...*g*). Aha, und jeder Tag eine Sicherheitslücke? (oh...

Bill Gates 13. Nov 2003

Sory, den Wochenanfang könne wir noch nicht verschieben. Aber wir arbeiten dran.


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Energie: Warum Japan auf Wasserstoff setzt
Energie
Warum Japan auf Wasserstoff setzt

Saubere Luft und Unabhängigkeit von Ölimporten: Mit der Umstellung der Wirtschaft auf den Energieträger Wasserstoff will die japanische Regierung gleich zwei große politische Probleme lösen. Das Konzept erscheint attraktiv, hat aber auch entscheidende Nachteile.
Eine Analyse von Werner Pluta


    Leistungsschutzrecht: Das Lügen geht weiter
    Leistungsschutzrecht
    Das Lügen geht weiter

    Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
    Eine Analyse von Friedhelm Greis

    1. Urheberrechtsreform Was das Internet nicht vergessen sollte
    2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
    3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    Verschlüsselung: Ärger für die PGP-Keyserver
    Verschlüsselung
    Ärger für die PGP-Keyserver

    Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
    Ein Bericht von Hanno Böck

    1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
    2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

      •  /