Abo
  • IT-Karriere:

Service Pack 1 für Internet Explorer 6 macht Patch unwirksam

Nur Windows 2000 mit Service Pack 4 von dem Problem betroffen

Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

Artikel veröffentlicht am ,

Auf Systemen mit Windows 2000 und installiertem Service Pack 4 sollte der über ein Jahr alte SSL-Patch erneut eingespielt werden, wenn nach der Installation des Service Packs das Service Pack 1 für den Internet Explorer 6 aufgespielt wurde. Obgleich das Service Pack 4 für Windows 2000 den SSL-Patch bereits enthält, bleibt dieser wirkungslos. Denn das Service Pack 1 für den Internet Explorer 6 überschreibt den SSL-Patch, so dass derartige Systeme weiterhin unsicher sind. Microsoft machte keine Angaben dazu, ob das Service Pack 1 für den Internet Explorer 6 überarbeitet wird, damit dieses den SSL-Patch künftig nicht mehr überschreibt.

Stellenmarkt
  1. über PT Personal Trust GmbH, Hamburg (Home-Office möglich)
  2. Lidl Digital, Neckarsulm, Hückelhoven, Venlo (Niederlande)

Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der entsprechenden Software ein nicht gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.

Microsoft bietet den SSL-Patch für Windows 2000 Service Pack 4 mit installiertem Internet Explorer 6 Service Pack 1 über das überarbeitete Security Bulletin weiterhin zum Download an und empfiehlt, den Patch bei den betroffenen Systemen unverzüglich einzuspielen.



Anzeige
Hardware-Angebote
  1. 529,00€ (zzgl. Versand)
  2. 208,89€

Peterl 18. Dez 2003

Hallo c.b. Hab dein posting gelesen und war doch etwas überrascht.) Ich dachte schon, ich...

c.b. 13. Nov 2003

...und Ernst komme. Dieser Firma dreht es sich doch nicht mehr um ihr Betriebssystem...

Sven Janssen 13. Nov 2003

habe heute die SicherheitsUpdate CD von MS auf dem Rechner meiner Mutter eingelegt. (war...

c.b. 13. Nov 2003

(der war auch nicht schlecht...*g*). Aha, und jeder Tag eine Sicherheitslücke? (oh...

Bill Gates 13. Nov 2003

Sory, den Wochenanfang könne wir noch nicht verschieben. Aber wir arbeiten dran.


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Galaxy Note 10 im Hands on: Samsungs Stift-Smartphone kommt in zwei Größen
Galaxy Note 10 im Hands on
Samsungs Stift-Smartphone kommt in zwei Größen

Samsung hat sein neues Android-Smartphone Galaxy Note 10 präsentiert - erstmals in zwei Versionen: Die Plus-Variante hat ein größeres Display und einen größeren Akku sowie eine zusätzliche ToF-Kamera. Günstig sind sie nicht.
Ein Hands on von Tobias Költzsch

  1. Werbung Samsung bewirbt Galaxy Note 10 auf seinen Smartphones
  2. Smartphone Samsung präsentiert Kamerasensor mit 108 Megapixeln
  3. Galaxy Note 10 Samsung korrigiert Falschinformation zum Edelstahlgehäuse

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

    •  /