RollerChris
R.I.P.
Sammel-Patch für Internet Explorer
[ 02. April 2002 11:04:00 MEZ ]
Microsoft hat erneut einen "Cumulative" Patch für den Internet Explorer vorgestellt. Der neue "Flicken" soll zwei Schwachstellen im Browser schließen. Trotz des neuen Patches bleiben jedoch einige Lücken in der Software unberücksichtigt.
Der Patch beinhaltet alle bisher erschienenen Patches für verschiedene Versionen des Internet Explorers. Außerdem beseitigt er zwei neu entdeckte Schwachstellen. Eine davon erlaubt es einem Angreifer, ein Skript auf dem Rechner des Benutzers auszuführen, das in einem Cookie versteckt ist. Die zweite Schwachstelle kann ein Hacker nutzen, um eine .EXE-Datei auf dem Rechner des Anwenders zu starten. Der Angreifer muss hierzu allerdings den Namen und den exakten Dateipfad der ausführbaren Datei wissen. Alle Details zu den Sicherheitslücken finden Sie hier.
Der Patch steht für den Internet Explorer 5.01 mit Service Pack 2 für Windows 2000 und NT-Plattformen, den Internet Explorer 5.5 mit Service Pack 1 und 2 und für den Internet Explorer 6 für alle Windows-Plattformen zur Verfügung. Sie können den Patch passend für die Sprachversion Ihres Browsers auswählen, für den deutschsprachigen Internet Explorer 6 umfasst die Downloaddatei 2,4 Megabyte. Die Installation starten Sie nach dem Download durch einen Doppelklick auf die .EXE-Datei. Anschließend ist ein Neustart erforderlich.
Ein Cumulative Patch jagt den nächsten
Dieser neue Cumulative Patch setzt die Reihe von Microsofts Sammelpatches für den Internet Explorer fort. Der letzte Versuch der Redmonder Software-Schmiede, die Software mit einem Cumulative-Patch abzudichten endete in einem Desaster: Der Patch verursachte reihenweise Browserabstürze, so dass PC-WELT von einer Installation des Patches abriet Dabei war dieser missglückte Patch bereits ein Update für einen Cumulative Patch vom Dezember 2001, der sich allerdings problemlos installieren ließ.
Microsoft scheint mit diesem neuen Cumulative Patch neben den beiden in seinem Sicherheits-Bulletin erwähnten Lücken auch noch eine weitere, erst kürzlich entdeckte Schwachstelle geschlossen zu haben. Falls Sie jedoch glauben, Ihr Browser wäre jetzt sicher wie die Bank von England, belehrt Sie ein Blick auf diese Website eines Besseren: Noch stehen etliche Türen im Microsoft-Browser offen.
© IDG
Quelle: www.arcor.de
[ 02. April 2002 11:04:00 MEZ ]
Microsoft hat erneut einen "Cumulative" Patch für den Internet Explorer vorgestellt. Der neue "Flicken" soll zwei Schwachstellen im Browser schließen. Trotz des neuen Patches bleiben jedoch einige Lücken in der Software unberücksichtigt.
Der Patch beinhaltet alle bisher erschienenen Patches für verschiedene Versionen des Internet Explorers. Außerdem beseitigt er zwei neu entdeckte Schwachstellen. Eine davon erlaubt es einem Angreifer, ein Skript auf dem Rechner des Benutzers auszuführen, das in einem Cookie versteckt ist. Die zweite Schwachstelle kann ein Hacker nutzen, um eine .EXE-Datei auf dem Rechner des Anwenders zu starten. Der Angreifer muss hierzu allerdings den Namen und den exakten Dateipfad der ausführbaren Datei wissen. Alle Details zu den Sicherheitslücken finden Sie hier.
Der Patch steht für den Internet Explorer 5.01 mit Service Pack 2 für Windows 2000 und NT-Plattformen, den Internet Explorer 5.5 mit Service Pack 1 und 2 und für den Internet Explorer 6 für alle Windows-Plattformen zur Verfügung. Sie können den Patch passend für die Sprachversion Ihres Browsers auswählen, für den deutschsprachigen Internet Explorer 6 umfasst die Downloaddatei 2,4 Megabyte. Die Installation starten Sie nach dem Download durch einen Doppelklick auf die .EXE-Datei. Anschließend ist ein Neustart erforderlich.
Ein Cumulative Patch jagt den nächsten
Dieser neue Cumulative Patch setzt die Reihe von Microsofts Sammelpatches für den Internet Explorer fort. Der letzte Versuch der Redmonder Software-Schmiede, die Software mit einem Cumulative-Patch abzudichten endete in einem Desaster: Der Patch verursachte reihenweise Browserabstürze, so dass PC-WELT von einer Installation des Patches abriet Dabei war dieser missglückte Patch bereits ein Update für einen Cumulative Patch vom Dezember 2001, der sich allerdings problemlos installieren ließ.
Microsoft scheint mit diesem neuen Cumulative Patch neben den beiden in seinem Sicherheits-Bulletin erwähnten Lücken auch noch eine weitere, erst kürzlich entdeckte Schwachstelle geschlossen zu haben. Falls Sie jedoch glauben, Ihr Browser wäre jetzt sicher wie die Bank von England, belehrt Sie ein Blick auf diese Website eines Besseren: Noch stehen etliche Türen im Microsoft-Browser offen.
© IDG
Quelle: www.arcor.de