• IT-Karriere:
  • Services:

Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

Artikel veröffentlicht am ,
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt.
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt. (Bild: IETF)

Zum Juni-Patchday von Microsoft gehört die Einführung von HTTP Strict Transport Security (HSTS) für den Internet Explorer 11 von Windows 7 und Windows 8.1. HSTS ist Teil des kumulativen Sicherheitsupdates KB3058515 für den Internet Explorer. Detailliert informiert Microsoft in dem Knowledge-Base-Artikel 3071338, der aufgrund der maschinellen Übersetzung ("Internet Explorer 11 fügt Unterstützung für HTTP-Transport strenge-Funktion") aber schwer zu lesen ist.

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. STRABAG BRVZ GmbH & Co. KG, Köln

Dank HSTS sollen Anwender deutlich besser vor Man-in-the-Middle-Angriffen geschützt werden. Eine reine Browser-Unterstützung reicht allerdings nicht. Eine Webseite muss ihre HSTS-Funktion auch bekanntgeben. Microsoft setzt dabei laut Blogeintrag entweder auf die Chromium-Preload-List oder auf einen HSTS-Header der Webseite, der dem Browser mitteilt, dass künftig unverschlüsselte HTTP-Verbindungen nicht mehr zulässig seien.

Microsoft ist mit der HSTS-Unterstützung recht spät dran. Auf der anderen Seite ist der dazugehörige RFC6797 in der letzten Fassung auch noch vergleichsweise jung.

Das Sicherheitsupdate mit der neuen HSTS-Funktion ist regulär über das Windows-Update verfügbar und wurde als wichtiges Update eingestuft, was einer schnellen Verbreitung zugutekommen sollte, da die meisten Anwender es damit automatisch installieren. Neben Windows 7 und 8.1 gibt es das Update auch für die RT-Variante und einige Serverversionen - für diejenigen, die mit ihrem Server entgegen den Empfehlungen im Internet surfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-82%) 11,00€

shyps 10. Jun 2015

Mein Fehler, ich hab das für die neue (P2P) Update-Technologie gehalten.


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
    •  /