Neuer Sammelpatch für den IE 6 vom 28.März

#0
29.03.2002, 15:33
Member

Beiträge: 67
#1 Hi Leute,

es ist mal wieder soweit, es gibt einen neuen Cumulative Patch für den Internet Explorer, der alle Updates bis zum 28.März 02 beinhaltet

http://www.eu.microsoft.com/windows/ie/downloads/critical/q319182/default.asp

Zitat

The "28 March 2002 Cumulative Patch for Internet Explorer" update eliminates all previously addressed security vulnerabilities affecting Internet Explorer, as well as two new vulnerabilities, and is discussed in Microsoft Security Bulletin MS02-015. Download now to protect your computer from these vulnerabilities, the most serious of which could allow a malicious user to run code on your computer.
IE 6 Direct Download

Gruß
Ando
Dieser Beitrag wurde am 29.03.2002 um 15:33 Uhr von Ando editiert.
Seitenanfang Seitenende
30.03.2002, 22:12
zu Gast
#2 Übrigens Leute,

ich würde falls ihr den IE6 verwendet nach dem Update noch einmal Adaware durchlaufen lassen...

Der schon vom standard her installierte Alexy Spykey wird angeblich mit dem Patch aktualisiert:

ALEXA Key detected: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38} Warning! LOP.COM Key detected: HKEY_CURRENT_USER\software\trinityayb

Isnogod
Seitenanfang Seitenende
11.04.2002, 16:32
zu Gast
#3 Hey, und damit seid ihr immer noch nicht sicher:

Sicherheitsloch im CSS-Interpreter vom Internet Explorer
Angreifer können lokale Dateien einsehen und den Inhalt lesen

sowie Securityfocus Artikel

eNTe
Seitenanfang Seitenende
17.04.2002, 16:07
Member
Avatar Laserpointa

Beiträge: 2175
#4 Es kommt noch besser:

"Back"-Button im Internet Explorer führt lokale Dateien aus
http://www.heise.de/newsticker/data/pab-17.04.02-000/

--
Das Problem besteht darin, dass in der History des Internet Explorers auch JavaScript gespeichert und ausgeführt werden kann. In die History eingebetteter Code wird immer in der Sicherheits-Zone ausgeführt, in der sich die zuletzt angesehene Webseite befindet. Sandblads Trick besteht darin, den User über einen Link auf eine nicht existierende Domain zu lenken und gleichzeig dabei den History-Eintrag zu verbiegen. Der Anwender bekommt die lokal gespeicherte Seite mit der Standardfehlermeldung zu sehen. Klickt er anschließend auf den "Back"-Button, können über JavaScript Programme auf dem Rechner gestartet werden, beispielsweise MineSweeper mit <a href="javascript:execFile('file:///c:/winnt/system32/winmine.exe')">.
--

interessanter Bug, der seit heute öffentlich ist und in jedem IE6 unter WinXP/2000 funktioniert: Einen Patch gibt es bislang nicht, als Abhilfe sollte man "ActiveScripting" auch in der lokalen Zone des Internet Explorers verbieten.

Greetz
Dieser Beitrag wurde am 17.04.2002 um 16:08 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: