PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Sammelpatch schließt viele Löcher im Internet Explorer (https://www.pc-experience.de/wbb2/thread.php?threadid=537)

Geschrieben von Cerberus am 23.08.2002 um 13:34:

Achtung Sammelpatch schließt viele Löcher im Internet Explorer

Microsoft hat für den Internet Explorer einen Sammelpatch veröffentlicht, das kritische Sicherheitslöcher stopfen soll.

Kritische Fehler

So ist in einem ActiveX-Modul ein Fehler vorhanden, der zu einem Buffer Overflow führen kann. Geschieht dies, so hat ein Hacker die Möglichkeit, einen Programmcode auszuführen - wodurch die Kontrolle des Rechners auf den Hacker übergehen könnte.

Auch ist es ohne das neue Patch möglich, die angezeigte Downloadquelle im Downloadfenster zu manipulieren. Somit kann eine sichere Downloadquelle vorgetäuscht werden, während man in Wahrheit von einem unseriösen Anbieter sich beispielsweise einen Trojaner lädt.
Auch hat Microsoft den beliebten Bug, mit dem der Dateninhalt der Festplatte angezeigt, jedoch nicht verändert werden kann, behoben. Wichtiger ist jedoch, dass man auch einen Scriptfehler, der den Programmstart aus der Ferne erlaubt, beheben konnte.
Zudem hat Microsoft noch ein Loch im Gopher-Protokoll und einen XML-Umleitungsfehler geschlossen, die jedoch nur einen kleinen Teil der Nutzer betreffen dürften.

Das Sammelpatch ist für den Internet Explorer 6.0, 5.5 und 5.0 verfügbar und bei Microsoft downloadbar. Nutzer von Windows-Versionen mit automatischem Update erhalten das Patch über die Updatefunktion des Betriebssystems.

Quelle: Onlinekosten

Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH