1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Patch-Day: Lücke im IE wird heute geschlossen

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 30. März 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Patch-Day: Lücke im IE wird heute geschlossen

    Außerplanmäßiger Patch-Day bei

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    : Das Sicherheitsteam des Konzerns aus Redmond hat

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , dass am heutigen 30. März ein Sicherheitsupdate für den Internet Explorer veröffentlicht wird.

    Der nächste Patch-Day steht eigentlich erst am 13. April an, doch da es im Internet Explorer eine Sicherheitslücke gibt, die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wird, hat sich Microsoft für den Patch außer der Reihe entschieden. Betroffenen sind die Browser-Versionen 6 und 7.
    Möglicherweise schließt Microsoft auch gleich noch eine weitere Sicherheitslücke, denn in der Ankündigung für den Patch heißt es, dass auch der Internet Explorer 8 ein Update erfährt. Von der Zero-Day-Lücke sind allerdings nur die Versionen 6 und 7 betroffen. Denkbar wäre die Behebung eines Problems, das in der letzten Woche auf dem Hacker-Wettbewerb Pwn2Own

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Mit dem Patch kann heute Abend gerechnet werden, wie üblich zwischen 19 und 20 Uhr. Sobald der Download verfügbar ist, werden wir umgehend berichten.

    Quelle: winfuture
     
    #1
    Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Patch-Day: Lücke im IE wird heute geschlossen

    IE-Patch behebt zehn Lücken

    Der zusammenfassend als kritisch eingestufte Patch ist für alle erhältlichen Versionen des Internet Explorers gedacht und sollte umgehend installiert werden. In vielen Fällen ist es möglich, dass ein Angreifer beliebigen Code auf dem System des Opfers ausführt, in einigen anderen Fällen können Informationen ausgespäht werden.

    Habt ihr sicher schon installiert, wer es noch nicht als Update hat

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #2
    Pilot gefällt das.
  4. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Patch-Day: Lücke im IE wird heute geschlossen

    [FONT=&quot]Microsoft will XSS-Lücken im IE 8 endlich stopfen[/FONT]
    [FONT=&quot]Nach zwei nur teilweise erfolgreichen Versuchen Fehler im XSS-Filter im Internet Explorer 8 zu korrigieren kündigt Microsoft für Juni ein weiteres Update an, mit dem Angriffsmöglichkeiten beseitigt werden sollen.[/FONT]
    [FONT=&quot]Der XSS-Filter im Internet Explorer 8 (IE 8) soll XSS-Angriffe (Cross-Site Scripting) im Web verhindern. Er enthält jedoch seit November 2009 bekannte Fehler, die derartige Attacken auf manchen Web-Seiten überhaupt erst ermöglichen. Bereits die beiden IE-Updates, die Microsoft in diesem Jahr bereit gestellt hat, enthalten Korrekturen des XSS-Filters, doch es sind immer noch Angriffsmöglichkeiten übrig geblieben.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Auf der Sicherheits-Konferenz Black Hat Europa in Barcelona haben David Lindsay und Eduardo Vela Nava in der letzten Woche demonstriert, dass es auch mit einem aktuellen IE 8 möglich ist den eingebauten XSS-Filter für Angriffe auf an sich nicht dafür anfällige Web-Seiten zu benutzen. [/FONT]
    [FONT=&quot]Microsoft hat nun angekündigt diese Lücken mit einem weiteren IE-Update schließen zu wollen, das David Ross im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    für Juni in Aussicht stellt. Bereits die kumulativen Sicherheits-Updates aus den Security Bulletins MS10-002 im Januar und MS10-018 Ende März haben Teile des Problems behoben. David Ross meint, die bereits geschlossenen Lücken im XSS-Filter seien bei bekannten Websites tatsächlich nutzbar gewesen. Die jetzt noch offene Schwachstelle sei hingegen nur schwer durch Beispiele aus dem richtigen Leben zu belegen.[/FONT]

    [FONT=&quot]Der Microsoft Patch Day im Juni ist für für Dienstag, den 8. Juni vorgesehen. Dann soll es ein weiteres IE-Update geben. David Ross vertritt ungeachtet der genannten Filterfehler die Ansicht, es sei heutzutage unabdingbar einen Browser mit XSS-Filter einzusetzen. Der resultierende Schutz überwiege die Risiken, die Filterfehler darstellen könnten.[/FONT]
     
    #3

Diese Seite empfehlen