Windows Forum

Gast · Verfasst am: 23.08.2002, 18:40

es gibt einen patch für den internet explorer, der die krassesten sicherheitslöcher schliesst....

zu saugen hier:

Internet Explorer 6.0 h**p://download.microsoft.com/download/IE60/p28_IE/6/W98NT42KMeXP/DE/q323759.exe

Internet Explorer 5.5 SP2 h**p://download.microsoft.com/download/ie55sp2/p28_IE/5.5_sp2/W98NT42KMe/DE/q323759.exe

Internet Explorer 5.5 SP1 h**p://download.microsoft.com/download/ie55sp1/p28_IE/5.5_sp1/W98NT42KMe/DE/q323759.exe

Internet Explorer 5.01 h**p://download.microsoft.com/download/ie501sp2/p28_IE/5.01_sp2/NT5/DE/q323759.exe

_________________

Gast · Verfasst am: 23.08.2002, 18:46

Kanst Du eine Liste der Löcher erstellen,die der patch schliesst?

cu el

Gast · Verfasst am: 23.08.2002, 18:53

Im Einzelnen geht es dabei um folgende Punkte:

Gopher und Buffer-Overrun

Eine Sicherheitslücke in der Unterstützung für das veraltete Internet-Protokoll Gopher. Obwohl über Gopher nur noch 600 Rechner mit insgesamt acht Millionen Verknüpfungen verlinkt sind, wird der Standard weiterhin vom Browser unterstützt.

Eine Angriffsmöglichkeit durch einen so genannten Buffer-Overrun in einem ActiveX-Control, mit dessen Hilfe ein Hacker Code lokal auf einem Rechner ausführen könnte.

Umgeleitete Downloads

Die Möglichkeit für einen Angreifer, über eine so genannte HTML-Direktive auf XML-Daten zuzugreifen, die nicht von der angeforderten, sondern von einer umgeleiteten Datenbank stammen. Durch einen Fehler in der HTML-Direktive könnte ein Hacker an nur für den angegriffenen Nutzer zugängliche Websites gelangen.

Einen Fehler im Datei-Download-Dialog: Einem Angreifer ist es möglich, die Quelle der zu ladenden Datei zu fälschen. Ein Nutzer könnte so den Download von einer vermeintlich vertrauenswürdigen URL starten, obwohl die Daten von einer ganz anderen Domain kommen.

Daten anzeigen, Programme starten

Ein Website-Betreiber könnte sich durch einen Fehler in einer so genannten Cross Domain Verification Daten auf einem Nutzer-PC im Browser-Fenster anzeigen lassen, sie aber weder ändern noch löschen.

Eine neue Variante des so genannten Cross-Site-Scripting-Fehlers, der es Hackern ermöglicht, auf dem betroffenen PC ein Programm zu starten.

(1:1 von chip.de kopiert)

Gast · Verfasst am: 23.08.2002, 19:13

LOOOOOOOOOL el!

hab ich eigentlich irgendwie verarxxx mich oder so auf der stirn stehen?????

Gast · Verfasst am: 23.08.2002, 19:20

Dann eben nicht.
Sollte zwar keine verarsche sein,aber wenn du meinst.

cu el

Gast · Verfasst am: 23.08.2002, 20:18

denke ich auch mal, aber als info für die anderen wärs bestimmt nicht schlecht. und rauskopieren, reinsetzen und quelle dazuschreiben ist ja nicht soviel stress

cu

____________________________________

Macht keinen Unsinn hier, Ihr schadet Euch nur selbst!

Gast · Verfasst am: 23.08.2002, 20:21

@tucker
Lass mal gut sein.
Das bezog sich auf ein dankeschön von mir.
Ich hab es schon wieder gelöscht.

cu el

Gast · Verfasst am: 23.08.2002, 20:23

okay, wenn ichs nicht richtig verstanden hab, dann vergesst es enfach

hab nix geschrieben

cu

____________________________________

Macht keinen Unsinn hier, Ihr schadet Euch nur selbst!

Gast · Verfasst am: 23.08.2002, 20:33

ne hättest ruhig stehenlassen können el, ich komm mit sowas schon klar

_________________

Gast · Verfasst am: 23.08.2002, 20:50

Ist ja jetz geklärt.
Nichts für ungut.

cu el