[HaBo]

STeFaN · 10.11.01, 08:01

Guten Morgen,

Microsoft warnt mal wieder vor einer gravierenden Sicherheitslücke in ihrem Explorer 5,5 und 6. Demnach können unbefugte Personen durch Cookies zugriff auf deren Inhalt nehmen und diesen nach belieben verändern/ manipulieren. In dem http://www.microsoft.com/technet/tre...n/MS01-055.asp des Softwarehersteller heisst es, das Angreifer über gewisse speziell gestalltete URL´s auf dem Pc des Anwenders zugriefen können. Brauche nun nicht zu sagen das solche egentlich nur den Websites erlaubt ist, die auch die Cookies gesetzt haben. Es ist deshalb so brisant, weil unter umständen diese Cookies vertrauliche Info´s beinhalten können ( passwörter, Kreditkartennr., User-ID´s usw). Diese Lücke öffnet sich auch über HTML-formatiere E-Mails die der User über Outlook (Express) öffnet. Da die Cookies über ein Script ausgelesen werden, kann man das erstmal über die Sicherheitseinstellungen --> Active Scripting = deaktivieren, bis M$ einen Patch dazu anbietet.

Gruss Stefan

12.11.01, 14:40

Ich kann eigentlich jedem empfelen Java u.s.w. zu deaktiveren !! den die Wurmen und Viren haben dan keinen angriffs punkt !
Ist bloß ein nachteil im Net !! (ohne Java u.s.w. wegen der Ani u.s.w.)

Anzeige

- Anzeige -

STeFaN · 15.11.01, 19:03

Guten Abend

M$ bietet nun einen Sammelpatch für das Problem an.

Der link dazu:
http://www.microsoft.com/technet/tre...n/MS01-055.asp

Hier nochmal ein Zusammenfassung:
http://www.tecchannel.de/news/200111...1115-5979.html

Gruss Stefan

16.11.01, 11:52

Ich hoffe es geht damit auch,
nicht wenn ich jetzt wider alles aktivere mir ein Virus nachdem anderen an tanzt !!

Wäre für M$ scheiße schon wieder eine Pleite !!

STeFaN · 14.12.01, 23:15

Guten Abend

M$ bietet nun einen Sammelpatch für den IE 5,5 und 6,0 an, hier was zu lesen dazu-->

http://www.tecchannel.de/news/200112...1214-6238.html

hier der Link dorthin -->

http://www.microsoft.com/technet/tre...n/MS01-058.asp

Gruss Stefan

Tec · 15.12.01, 13:59

das ganze einzelne herunterladen der sicherheitsupdates kann man bequem mit der "windows update"-option im internet explorer erledigen.

Anzeige

- Anzeige -

10.11.01, 08:01	#1 (permalink)
STeFaN Registriert seit: 02.10.01 Likes: 0	Sicherheitslücke im Explorer Anzeige Guten Morgen, Microsoft warnt mal wieder vor einer gravierenden Sicherheitslücke in ihrem Explorer 5,5 und 6. Demnach können unbefugte Personen durch Cookies zugriff auf deren Inhalt nehmen und diesen nach belieben verändern/ manipulieren. In dem http://www.microsoft.com/technet/tre...n/MS01-055.asp des Softwarehersteller heisst es, das Angreifer über gewisse speziell gestalltete URL´s auf dem Pc des Anwenders zugriefen können. Brauche nun nicht zu sagen das solche egentlich nur den Websites erlaubt ist, die auch die Cookies gesetzt haben. Es ist deshalb so brisant, weil unter umständen diese Cookies vertrauliche Info´s beinhalten können ( passwörter, Kreditkartennr., User-ID´s usw). Diese Lücke öffnet sich auch über HTML-formatiere E-Mails die der User über Outlook (Express) öffnet. Da die Cookies über ein Script ausgelesen werden, kann man das erstmal über die Sicherheitseinstellungen --> Active Scripting = deaktivieren, bis M$ einen Patch dazu anbietet. Gruss Stefan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neue Sicherheitslücke im Internet Explorer 6.0	Rushjo	News & Ankündigungen	2	03.11.04 15:35
Sicherheitslücke	fux0red	Virenschutz · Tools & Aggressive Software	15	23.05.04 00:02
Sicherheitslücke in PGP	Tec	News & Ankündigungen	0	07.09.02 03:39
Sicherheitslücke in CDE ToolTalk	STeFaN	News & Ankündigungen	0	13.08.02 22:00
Apache hat Sicherheitslücke	Flou	News & Ankündigungen	4	27.06.02 22:11

12.11.01, 14:40	#2 (permalink)
antcool Guest Likes:	Ich kann eigentlich jedem empfelen Java u.s.w. zu deaktiveren !! den die Wurmen und Viren haben dan keinen angriffs punkt ! Ist bloß ein nachteil im Net !! (ohne Java u.s.w. wegen der Ani u.s.w.)

15.11.01, 19:03	#3 (permalink)
STeFaN Themenstarter Registriert seit: 02.10.01 Likes: 0	Guten Abend M$ bietet nun einen Sammelpatch für das Problem an. Der link dazu: http://www.microsoft.com/technet/tre...n/MS01-055.asp Hier nochmal ein Zusammenfassung: http://www.tecchannel.de/news/200111...1115-5979.html Gruss Stefan

16.11.01, 11:52	#4 (permalink)
antcool Guest Likes:	Ich hoffe es geht damit auch, nicht wenn ich jetzt wider alles aktivere mir ein Virus nachdem anderen an tanzt !! Wäre für M$ scheiße schon wieder eine Pleite !!

14.12.01, 23:15	#5 (permalink)
STeFaN Themenstarter Registriert seit: 02.10.01 Likes: 0	Guten Abend M$ bietet nun einen Sammelpatch für den IE 5,5 und 6,0 an, hier was zu lesen dazu--> http://www.tecchannel.de/news/200112...1214-6238.html hier der Link dorthin --> http://www.microsoft.com/technet/tre...n/MS01-058.asp Gruss Stefan

15.12.01, 13:59	#6 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	das ganze einzelne herunterladen der sicherheitsupdates kann man bequem mit der "windows update"-option im internet explorer erledigen.

[HaBo]

Sicherheitslücke im Explorer