Abo
  • Services:
Anzeige
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt.
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt. (Bild: IETF)

Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt.
Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt. (Bild: IETF)

KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

Zum Juni-Patchday von Microsoft gehört die Einführung von HTTP Strict Transport Security (HSTS) für den Internet Explorer 11 von Windows 7 und Windows 8.1. HSTS ist Teil des kumulativen Sicherheitsupdates KB3058515 für den Internet Explorer. Detailliert informiert Microsoft in dem Knowledge-Base-Artikel 3071338, der aufgrund der maschinellen Übersetzung ("Internet Explorer 11 fügt Unterstützung für HTTP-Transport strenge-Funktion") aber schwer zu lesen ist.

Anzeige

Dank HSTS sollen Anwender deutlich besser vor Man-in-the-Middle-Angriffen geschützt werden. Eine reine Browser-Unterstützung reicht allerdings nicht. Eine Webseite muss ihre HSTS-Funktion auch bekanntgeben. Microsoft setzt dabei laut Blogeintrag entweder auf die Chromium-Preload-List oder auf einen HSTS-Header der Webseite, der dem Browser mitteilt, dass künftig unverschlüsselte HTTP-Verbindungen nicht mehr zulässig seien.

Microsoft ist mit der HSTS-Unterstützung recht spät dran. Auf der anderen Seite ist der dazugehörige RFC6797 in der letzten Fassung auch noch vergleichsweise jung.

Das Sicherheitsupdate mit der neuen HSTS-Funktion ist regulär über das Windows-Update verfügbar und wurde als wichtiges Update eingestuft, was einer schnellen Verbreitung zugutekommen sollte, da die meisten Anwender es damit automatisch installieren. Neben Windows 7 und 8.1 gibt es das Update auch für die RT-Variante und einige Serverversionen - für diejenigen, die mit ihrem Server entgegen den Empfehlungen im Internet surfen.


eye home zur Startseite
shyps 10. Jun 2015

Mein Fehler, ich hab das für die neue (P2P) Update-Technologie gehalten.



Anzeige

Stellenmarkt
  1. WINGS - Wismar International Graduation Services GmbH, Wismar
  2. FIEGE Logistik Stiftung & Co. KG, Hamburg, Greven
  3. Haufe Group, Freiburg
  4. Haldex Brake Products GmbH, Heidelberg


Anzeige
Spiele-Angebote
  1. (-80%) 4,99€
  2. 8,49€
  3. 3,99€

Folgen Sie uns
       


  1. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  2. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  3. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  4. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  5. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  6. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  7. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  8. Streaming

    Microsoft Store wird auf Mixer eingebunden

  9. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten

  10. Sounddesign

    Wie vertont man ein geräuschloses Auto?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

  1. Werbung...

    Grevier | 16:28

  2. Re: Jetzt sind Autos endlich leise

    stiGGG | 16:27

  3. Re: Verpflichtung zu AGB in leichter Sprache

    coass | 16:27

  4. Re: Netzabdeckung Norwegen

    DooMMasteR | 16:27

  5. Re: So ein Blödsinn

    Balion | 16:26


  1. 16:01

  2. 15:30

  3. 15:15

  4. 15:00

  5. 14:02

  6. 13:51

  7. 12:55

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel