Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Microsoft: Sicherheitsupdates für IE
Veröffentlicht am 17.12.2001 00:00:00
'13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer. Für den Internet Explorer 5.5 mit installiertem Service Pack 2 und IE 6 ist nun ein Sicherheitsupdate erhältlich, dass neben kleineren Löcher auch wesentlich gefährlichere Lücken stopfen soll. Dieser Patch war eigentlich schon längst überfällig.
So wurde eine Sicherheitslücke geflickt, die es erlaubte Einsicht auf private Dateien zu ermöglichen. Durch automatisches öffnen zweier Browserfenster, konnte der Betreiber der Seite das lokale Dateisystem laden und diese im anderen Fenster ausführen. Zwar geht dies nur mit Dateien die auch in einem Browser ausgeführt werden können, doch dies reicht ja auch.
Gefährlich sind auch immer wieder Dateien die einen falschen Dateityp vortäuschen. So konnten Scripte, die sich als gewöhnliche Text-Dateien tarnten einschmuggeln und der vertrauensselige Nutzer war schon verloren.
Im Zusammenspiel mit der bekannten 'File Execution Vulnerability' war dies überhaupt eine tödliche Mischung. Dabei wird nämlich gar nicht mehr gefragt ob man das Programm, zumeist ein Virus oder Trojaner, auch ausführen möchte.
Somit ist das '13 December 2001 Cumulative Patch for IE' quasi schon Pflicht.
Veröffentlicht am 17.12.2001 00:00:00
'13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer. Für den Internet Explorer 5.5 mit installiertem Service Pack 2 und IE 6 ist nun ein Sicherheitsupdate erhältlich, dass neben kleineren Löcher auch wesentlich gefährlichere Lücken stopfen soll. Dieser Patch war eigentlich schon längst überfällig.
So wurde eine Sicherheitslücke geflickt, die es erlaubte Einsicht auf private Dateien zu ermöglichen. Durch automatisches öffnen zweier Browserfenster, konnte der Betreiber der Seite das lokale Dateisystem laden und diese im anderen Fenster ausführen. Zwar geht dies nur mit Dateien die auch in einem Browser ausgeführt werden können, doch dies reicht ja auch.
Gefährlich sind auch immer wieder Dateien die einen falschen Dateityp vortäuschen. So konnten Scripte, die sich als gewöhnliche Text-Dateien tarnten einschmuggeln und der vertrauensselige Nutzer war schon verloren.
Im Zusammenspiel mit der bekannten 'File Execution Vulnerability' war dies überhaupt eine tödliche Mischung. Dabei wird nämlich gar nicht mehr gefragt ob man das Programm, zumeist ein Virus oder Trojaner, auch ausführen möchte.
Somit ist das '13 December 2001 Cumulative Patch for IE' quasi schon Pflicht.
Ähnliche Artikel
14.12.2001 00:00:00: Microsoft: SP-1 für Office XP
Das Service Pack für Office XP erspart den Download aller erschienen Updates....
13.12.2001 00:00:00: Microsoft: Windows XP mit USB 2.0 Unterstützung
Microsoft kündigte WindowsXP-Updates für USB 2.0 und Bluetooth an....
01.12.2001 00:00:00: COS: Microsoft und Toshiba
Die COS Distribution GmbH. hat vor kurzem ihr Lieferprogramm um zwei renommierten Weltmarken erweitert....
12.11.2001 00:00:00: Microsoft: DirectX 8.1
Nun auch für Win98/Me/2000 fertig....
25.10.2001 23:00:00: Microsoft: PowerToys für XP
Wie immer gibt Microsoft auch für XP eine Tool-Sammlung heraus....
24.10.2001 23:00:00: Microsoft: Windows XP Start
Microsoft lud heute am 25.10.2001 in die Redoutensäle zur Windows XP Präsentation, und alle kamen. Viel Neues erfuhr man freilich nicht....
09.10.2001 23:00:00: Microsoft: Monopol und kein Ende
Microsofts Antrag wurde zurück gewiesen und der Prozess startet von neuem....
04.10.2001 23:00:00: Microsoft: DirectX 9 Beta-Tester gesucht
Ab sofort kann man sich für den DirectX 9 Beta-Test bei Microsoft anmelden....
01.10.2001 23:00:00: Microsoft: Picture It! 2002
Die Bildbearbeitungssoftware Picture It! 2002 wird nun mit einem Foto- und Druckstudio ergänzt....
30.09.2001 23:00:00: Microsoft: DirectX 8.1 RC1
Beta-Tester dürfen nun schon DirectX 8.1 RC1 testen....
Das Service Pack für Office XP erspart den Download aller erschienen Updates....
13.12.2001 00:00:00: Microsoft: Windows XP mit USB 2.0 Unterstützung
Microsoft kündigte WindowsXP-Updates für USB 2.0 und Bluetooth an....
01.12.2001 00:00:00: COS: Microsoft und Toshiba
Die COS Distribution GmbH. hat vor kurzem ihr Lieferprogramm um zwei renommierten Weltmarken erweitert....
12.11.2001 00:00:00: Microsoft: DirectX 8.1
Nun auch für Win98/Me/2000 fertig....
25.10.2001 23:00:00: Microsoft: PowerToys für XP
Wie immer gibt Microsoft auch für XP eine Tool-Sammlung heraus....
24.10.2001 23:00:00: Microsoft: Windows XP Start
Microsoft lud heute am 25.10.2001 in die Redoutensäle zur Windows XP Präsentation, und alle kamen. Viel Neues erfuhr man freilich nicht....
09.10.2001 23:00:00: Microsoft: Monopol und kein Ende
Microsofts Antrag wurde zurück gewiesen und der Prozess startet von neuem....
04.10.2001 23:00:00: Microsoft: DirectX 9 Beta-Tester gesucht
Ab sofort kann man sich für den DirectX 9 Beta-Test bei Microsoft anmelden....
01.10.2001 23:00:00: Microsoft: Picture It! 2002
Die Bildbearbeitungssoftware Picture It! 2002 wird nun mit einem Foto- und Druckstudio ergänzt....
30.09.2001 23:00:00: Microsoft: DirectX 8.1 RC1
Beta-Tester dürfen nun schon DirectX 8.1 RC1 testen....
« Philips: Zero-Bright-Dot-Defects Garantie · Microsoft: Sicherheitsupdates für IE
· Intel stellt seinen ersten DDR Chipsatz für P4 vor »