Abo
  • Services:
Anzeige
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt.
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt. (Bild: IETF)

Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt.
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt. (Bild: IETF)

KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

Anzeige

Zum Juni-Patchday von Microsoft gehört die Einführung von HTTP Strict Transport Security (HSTS) für den Internet Explorer 11 von Windows 7 und Windows 8.1. HSTS ist Teil des kumulativen Sicherheitsupdates KB3058515 für den Internet Explorer. Detailliert informiert Microsoft in dem Knowledge-Base-Artikel 3071338, der aufgrund der maschinellen Übersetzung ("Internet Explorer 11 fügt Unterstützung für HTTP-Transport strenge-Funktion") aber schwer zu lesen ist.

Dank HSTS sollen Anwender deutlich besser vor Man-in-the-Middle-Angriffen geschützt werden. Eine reine Browser-Unterstützung reicht allerdings nicht. Eine Webseite muss ihre HSTS-Funktion auch bekanntgeben. Microsoft setzt dabei laut Blogeintrag entweder auf die Chromium-Preload-List oder auf einen HSTS-Header der Webseite, der dem Browser mitteilt, dass künftig unverschlüsselte HTTP-Verbindungen nicht mehr zulässig seien.

Microsoft ist mit der HSTS-Unterstützung recht spät dran. Auf der anderen Seite ist der dazugehörige RFC6797 in der letzten Fassung auch noch vergleichsweise jung.

Das Sicherheitsupdate mit der neuen HSTS-Funktion ist regulär über das Windows-Update verfügbar und wurde als wichtiges Update eingestuft, was einer schnellen Verbreitung zugutekommen sollte, da die meisten Anwender es damit automatisch installieren. Neben Windows 7 und 8.1 gibt es das Update auch für die RT-Variante und einige Serverversionen - für diejenigen, die mit ihrem Server entgegen den Empfehlungen im Internet surfen.


eye home zur Startseite
shyps 10. Jun 2015

Mein Fehler, ich hab das für die neue (P2P) Update-Technologie gehalten.



Anzeige

Stellenmarkt
  1. ARRI Media GmbH, München
  2. Bezirk Oberbayern, München
  3. GIGATRONIK München GmbH, München
  4. BASF Business Services GmbH, Ludwigshafen


Anzeige
Hardware-Angebote
  1. 1.039,00€ + 5,99€ Versand

Folgen Sie uns
       


  1. Jimu Astrobot ausprobiert

    Die fast ernsthafte Konkurrenz für Lego Mindstorms

  2. Google Cloud Platform

    Google teilt Cloud-Angebot in Netzwerk-Tiers ein

  3. Elektromobilität

    Audis Elektroautos bekommen ein Solardach

  4. DSLR

    Nikon D850 macht 45,7 Megapixel große Bilder mit 9 fps

  5. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  6. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  7. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  8. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  9. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  10. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Wieso immer Luxus-/Sportwagen?

    neocron | 12:46

  2. Re: GIF

    Eheran | 12:45

  3. Re: Hä? Hatte Audi doch schon vor 20 Jahren...

    AllDayPiano | 12:43

  4. Re: Jahresabo?

    Peter Brülls | 12:43

  5. Re: Sind 1000 Euro nicht zu teuer?

    felyyy | 12:42


  1. 12:00

  2. 11:33

  3. 11:15

  4. 10:52

  5. 09:10

  6. 09:00

  7. 08:32

  8. 08:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel