Sicherheitslücke im Explorer

#1
Guten Morgen,

Microsoft warnt mal wieder vor einer gravierenden Sicherheitslücke in ihrem Explorer 5,5 und 6. Demnach können unbefugte Personen durch Cookies zugriff auf deren Inhalt nehmen und diesen nach belieben verändern/ manipulieren. In dem http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp des Softwarehersteller heisst es, das Angreifer über gewisse speziell gestalltete URL´s auf dem Pc des Anwenders zugriefen können. Brauche nun nicht zu sagen das solche egentlich nur den Websites erlaubt ist, die auch die Cookies gesetzt haben. Es ist deshalb so brisant, weil unter umständen diese Cookies vertrauliche Info´s beinhalten können ( passwörter, Kreditkartennr., User-ID´s usw). Diese Lücke öffnet sich auch über HTML-formatiere E-Mails die der User über Outlook (Express) öffnet. Da die Cookies über ein Script ausgelesen werden, kann man das erstmal über die Sicherheitseinstellungen --> Active Scripting = deaktivieren, bis M$ einen Patch dazu anbietet.

Gruss Stefan
 
A

antcool

Guest
#2
Ich kann eigentlich jedem empfelen Java u.s.w. zu deaktiveren !! den die Wurmen und Viren haben dan keinen angriffs punkt !
Ist bloß ein nachteil im Net !! (ohne Java u.s.w. wegen der Ani u.s.w.)
 
A

antcool

Guest
#4
Ich hoffe es geht damit auch,
nicht wenn ich jetzt wider alles aktivere mir ein Virus nachdem anderen an tanzt !!

Wäre für M$ scheiße schon wieder eine Pleite !!
 

Tec

New member
#6
das ganze einzelne herunterladen der sicherheitsupdates kann man bequem mit der "windows update"-option im internet explorer erledigen.
 
Oben