Abo
  • Services:
Anzeige
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt.
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt. (Bild: IETF)

Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt.
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt. (Bild: IETF)

KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

Anzeige

Zum Juni-Patchday von Microsoft gehört die Einführung von HTTP Strict Transport Security (HSTS) für den Internet Explorer 11 von Windows 7 und Windows 8.1. HSTS ist Teil des kumulativen Sicherheitsupdates KB3058515 für den Internet Explorer. Detailliert informiert Microsoft in dem Knowledge-Base-Artikel 3071338, der aufgrund der maschinellen Übersetzung ("Internet Explorer 11 fügt Unterstützung für HTTP-Transport strenge-Funktion") aber schwer zu lesen ist.

Dank HSTS sollen Anwender deutlich besser vor Man-in-the-Middle-Angriffen geschützt werden. Eine reine Browser-Unterstützung reicht allerdings nicht. Eine Webseite muss ihre HSTS-Funktion auch bekanntgeben. Microsoft setzt dabei laut Blogeintrag entweder auf die Chromium-Preload-List oder auf einen HSTS-Header der Webseite, der dem Browser mitteilt, dass künftig unverschlüsselte HTTP-Verbindungen nicht mehr zulässig seien.

Microsoft ist mit der HSTS-Unterstützung recht spät dran. Auf der anderen Seite ist der dazugehörige RFC6797 in der letzten Fassung auch noch vergleichsweise jung.

Das Sicherheitsupdate mit der neuen HSTS-Funktion ist regulär über das Windows-Update verfügbar und wurde als wichtiges Update eingestuft, was einer schnellen Verbreitung zugutekommen sollte, da die meisten Anwender es damit automatisch installieren. Neben Windows 7 und 8.1 gibt es das Update auch für die RT-Variante und einige Serverversionen - für diejenigen, die mit ihrem Server entgegen den Empfehlungen im Internet surfen.


eye home zur Startseite
shyps 10. Jun 2015

Mein Fehler, ich hab das für die neue (P2P) Update-Technologie gehalten.



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, Berlin, Frankfurt, Ratingen, Stuttgart, München
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. Bundesdruckerei GmbH, Berlin
  4. Hevert Arzneimittel GmbH & Co. KG, Nussbaum


Anzeige
Spiele-Angebote
  1. 7,99€
  2. ab 59,98€ (Vorbesteller-Preisgarantie)
  3. (-20%) 55,99€

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Unity ist auch eine vergleichsweise gute Engine

    Trockenobst | 22:01

  2. Re: Wie soll das bei der Einreise funktionieren?

    robinx999 | 21:59

  3. Re: Marketing scheint bei Unity ein besonders...

    Lord Gamma | 21:54

  4. Re: 1400W... für welche Hardware?

    Schattenwerk | 21:51

  5. Re: Ist doch Standard

    Gladiac782 | 21:49


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel