WinFuture-Forum.de: Ie Ssl-verschlüsselung Durch Patch Defekt - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Ie Ssl-verschlüsselung Durch Patch Defekt MS04-011 Patch und die Folgen


#1 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 19. April 2004 - 10:30

Microsoft-Patch verhindert Verschlüsselung des Internet Explorer

Auf der Sicherheitsmailingliste Full Disclosure gibt es mehrere Postings, die darauf hinweisen, dass der jüngst im Security Bulletin MS04-011 empfohlene Sammelpatch -- zum Stopfen meherer Sicherheitslücken in Windows -- die SSL-Verschlüsselung des Internet Explorer 6 unbrauchbar macht. In der Folge kann der Browser nicht mehr mit SSL-gesicherten Servern (https://) kommunizieren, da die Verschlüsselungsstärke nur mit 0 Bit verfügbar ist anstatt der nötigen 128 Bit.

Den Meldungen nach soll aber nur Windows Server 2003 von dem Problem betroffen sein. Der Knowledge Base Artikel 261328 widmet sich dem Problem, das in der Vergangenheit bereits unter Windows 95, 98 und ME aufgetreten ist. Die dort aufgeführte Lösung funktioniert allerdings nicht unter Windows Server 2003. Abhilfe schafft derzeit nur die De-Installation des kumulativen Patches. Allerdings bleiben dann 14 -- teilweise kritische -- Sicherheitslücken offen. Alternativ können Anwender auf andere Browser, etwa Mozilla oder Opera, zurückgreifen.

Auf Bugtraq ist derweil ein Proof-of-Concept-Exploit für die SSL-Sicherheitslücke unter Windows erschienen. Auf nicht gepatchte Rechner angewandt soll der Exploit zum Absturz des Systems führen. Insbesondere Microsofts Internet Information Server dürfte nun verstärktem Beschuss aus dem Internet ausgesetzt sein. Administratoren sollten, sofern noch nicht geschehen, den Patch aus MS04-011 installieren -- auch wenn das System Windows Server 2003 heißt.

Quelle: Heise.de

Dieser Beitrag wurde von EDragon bearbeitet: 19. April 2004 - 10:31

0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. April 2004 - 16:19

Microsoft hat Probleme mit der Sicherheit beim IE? ;) ;)
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   Dawn 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.012
  • Beigetreten: 18. Februar 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Thüringen
  • Interessen:Anime & Manga, PC Hard-/Software, Zocken, Musik hören usw.

geschrieben 19. April 2004 - 17:31

Ich hab alle Aktuellen Patchs für den IE drauf aber das wusste ich nicht. Jedenfalls danke für die Info is ja nich so das der IE mein einziger Browser auf dem Rechner is :lol:
Eingefügtes Bild

Eingefügtes Bild

Anime Freak 4 Ever !
0

#4 Mitglied ist offline   tuxman 

  • Gruppe: Verbannt
  • Beiträge: 108
  • Beigetreten: 04. April 04
  • Reputation: 0

geschrieben 19. April 2004 - 17:39

Wer Windows 2003 Server als Work-/Surfstation verwendet, hat eh entweder zu viel Geld oder einfach nur 'nen Knall... hat schon seine Gründe, warum das Ding "Server" heißt...

:lol:
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0