Wichtiger Sicherheitspatch für den IE verfügbar!
Hier nun eine Auflistung der behobenen Fehler sowie eine kurze Beschreibung:
Download Kumulatives Sicherheitsupdate für Internet Explorer 6 Service Pack 1
Kumulatives Sicherheitsupdate für andere Versionen
Weitere Informationen
Microsoft Security Bulletin MS04-004
- Durch einen Fehler im sogenannten cross-domain security model (Webinhaltszonen) ist es möglich, dass eine manipulierte HTML Seite (oder HTML E-Mail)
auf Informationen anderer Internetseiten (zB cookies) zugreifen kann. Es ist auch
möglich, dass Dateien von dem heimischen Rechner ausgelesen und automatisch verschickt
werden sowie das Ausführen von Quellcode im Kontext des angemeldeten Benutzers.
- Durch einen weiteren Fehler ist es möglich, dass beliebige Dateien allein durch Anklicken eines Links auf der Festplatte gespeichert werden - OHNE das der Benutzer
gefragt wird bzw. eine Rückmeldung erhällt. Solch an Link kann natürlich auch
in einer E-Mail enthalten sein! Die Datei (bzw. der Code) wird zu diesem Zeitpunk
nicht ausgeführt sondern nur abgespeichert.
- Über den dritten Fehler haben wir schon einige Male berichtet, es ist wohl auch
der kritischte und bekanntest Bug der letzten Zeit: Durch einen Fehler in der URL
Verarbeitung des Internet Explorer besteht die Möglichkeit das Internetseiten
aufgerufen werden, die eine gefälschte Adresse besitzen. Das heißt, dass es nicht
unbedingt gegeben sein muss, dass wenn zB WinFuture.de in der Adresseleiste steht,
dass man sich auch wirklich auf dieser Seite befindet. Im Falle solch eines manipulierten
Links hat der Benutzer sogut wie keine Möglichkeit herrauszufinden auf welcher Website
er sich wirklich befindet, da auch im Eigenschaftsmenü die gefälschte Adresse eingetragen
ist.
Durch das Fixen dieses Bugs fällt allerdings auch eine recht nützliche Funktion weg: Mit dem einspielen dieses Patches ist es nicht mehr möglich Authentifizierungsinformationen direkt in der URL zu übergeben (also zB http(s)://username:password@server/ ).
Download
Weitere Informationen
Jetzt als Amazon Blitzangebot
Ab 06:04 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
175,44 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Sebastian Kuhbach
Redakteur bei WinFuture
Ich empfehle ...
- Amazon Fire TV: Neue Funktion macht den Stick "unbrauchbar"
- Windows 11: Prozesse lassen sich bald direkt in der Taskleiste beenden
- Media Markt: Samsung MicroSD-Karte mit 256 GB für nur 18,99 Euro
- Nur heute bei Media Markt: Samsung Galaxy Buds Live für 64 Euro
- Günstiges Bundle: Xbox Series S + Hogwarts Legacy für nur 299 Euro
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 36 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - vor 44 Minuten -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - vor 2 Stunden -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 2 Stunden -
Windows 11 Start Problem
Reteibeg - vor 2 Stunden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen