Alex
Boardgründer
Dabei seit: 05.07.2001
Beiträge: 814
Herkunft: Hessen
|
|
Neuer Patch für 3 Sicherheitslücken des IE |
|
Könnt euch ja mal durchlesen:
Mit ihrem neuesten Patch will die Microsoft GmbH drei Sicherheitslücken der Internet Explorer Versionen 5.01, 5.5 und 6 schließen.
Der erste Bugfix betrifft die Handhabung von Dotless IP-Adressen. Es könnte sein, dass der Internet Explorer die Dotless IP-Adresse dann nicht als Website der Internetzone, sondern als Site der Intranetzone behandelt. Und in letzterer gilt eine niedrigere Sicherheitsstufe.
Der zweite Bugfix betrifft HTTP-Anfragen. Durch Formatieren einer URL auf eine besondere Weise, wäre es für einen Angreifer möglich HTTP-Anfragen einzuschließen, welche, sobald die Verbindung hergestellt wurde, an die Seite geschickt werden. Diese Lücke erlaubt dem Angreifer den Surfer zu einer bestimmten Seite zu schicken, da der IE die HTTP-Anfrage als Befehl des Nutzers interpretiert.
Die dritte Lücke ist eine neue Variante der "Verwundbarkeit", die im Microsoft Security Bulletin MS01-015 erklärt wird. Diese Lücke tritt allerdings nur auf Windows NT 4.0 und 2000 Rechnern auf, die den Telnet- Client benutzen, welcher im Rahmen der "Services for Unix 2.0" installiert wird. Dieser Patch verhindert somit, dass Dateien auf dem System des Nutzers installiert werden können. Des Weiteren rät Microsoft auch den Patch aus MS01-015 zu installieren. Dies stellt höchsten Schutz gegen Angreifer sicher.
__________________ MfG Alex
Die Zeit ist der beste Lehrer - leider tötet Sie alle Schüler
|
|