Neuer Sammelpatch für den IE 6 vom 28.März |
||
---|---|---|
#0
| ||
29.03.2002, 15:33
Member
Beiträge: 67 |
||
|
||
30.03.2002, 22:12
zu Gast
|
#2
Übrigens Leute,
ich würde falls ihr den IE6 verwendet nach dem Update noch einmal Adaware durchlaufen lassen... Der schon vom standard her installierte Alexy Spykey wird angeblich mit dem Patch aktualisiert: ALEXA Key detected: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38} Warning! LOP.COM Key detected: HKEY_CURRENT_USER\software\trinityayb Isnogod |
|
|
||
11.04.2002, 16:32
zu Gast
|
#3
Hey, und damit seid ihr immer noch nicht sicher:
Sicherheitsloch im CSS-Interpreter vom Internet Explorer Angreifer können lokale Dateien einsehen und den Inhalt lesen sowie Securityfocus Artikel eNTe |
|
|
||
17.04.2002, 16:07
Member
Beiträge: 2176 |
#4
Es kommt noch besser:
"Back"-Button im Internet Explorer führt lokale Dateien aus http://www.heise.de/newsticker/data/pab-17.04.02-000/ -- Das Problem besteht darin, dass in der History des Internet Explorers auch JavaScript gespeichert und ausgeführt werden kann. In die History eingebetteter Code wird immer in der Sicherheits-Zone ausgeführt, in der sich die zuletzt angesehene Webseite befindet. Sandblads Trick besteht darin, den User über einen Link auf eine nicht existierende Domain zu lenken und gleichzeig dabei den History-Eintrag zu verbiegen. Der Anwender bekommt die lokal gespeicherte Seite mit der Standardfehlermeldung zu sehen. Klickt er anschließend auf den "Back"-Button, können über JavaScript Programme auf dem Rechner gestartet werden, beispielsweise MineSweeper mit <a href="javascript:execFile('file:///c:/winnt/system32/winmine.exe')">. -- interessanter Bug, der seit heute öffentlich ist und in jedem IE6 unter WinXP/2000 funktioniert: Einen Patch gibt es bislang nicht, als Abhilfe sollte man "ActiveScripting" auch in der lokalen Zone des Internet Explorers verbieten. Greetz Dieser Beitrag wurde am 17.04.2002 um 16:08 Uhr von Laserpointa editiert.
|
|
|
||
es ist mal wieder soweit, es gibt einen neuen Cumulative Patch für den Internet Explorer, der alle Updates bis zum 28.März 02 beinhaltet
http://www.eu.microsoft.com/windows/ie/downloads/critical/q319182/default.asp
Zitat
IE 6 Direct DownloadGruß
Ando