Software-update: Internet Explorer cookie patch

Microsoft heeft een patch uitgebracht tegen de bug in Internet Explorer 5.5 SP2 en Internet Explorer 6.0 welke het mogelijk maakt voor websites om via een script de inhoud van de cookies van bezoekers in te zien. Bedankt Cobus voor de tip.

This update resolves the "Cookie Data in IE Can Be Exposed or Altered Through Script Injection" security vulnerability in Internet Explorer 5.5 SP2 and Internet Explorer 6.0, and is discussed in Microsoft Security Bulletin MS01-055. Download now to prevent a malicious user from reading the contents of cookies on your machine, which might contain personal information, or even altering the contents of the cookies on your machine, by hosting a Web page with a maliciously crafted URL. This URL can be hosted on a Web page or contained in an HTML e-mail.
Versienummer 5.5 Service Pack 2,6.0
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Windows XP
Website Microsoft
Download http://www.microsoft.com/windows/ie/downloads/critical/q312461/download.asp

Door Joran Kok

Nieuwsposter

Feedback • 17-11-2001 19:53 22

17-11-2001 • 19:53

22

Bron: Microsoft

Lees meer

Aanvullende componenten

Reacties (22)

-Moderatie-faq
22
22
17
6
0
4
Wijzig sortering
veldmuis 17 november 2001 19:59
wat ik me nou afvraag is; hoe zit het met internet explorer 5.5 zonder sp2 en ouder :?

heeft die die bug niet, of maakt MS daar geen patches meer voor :?
^Mo^ @veldmuis17 november 2001 20:55
http://www.microsoft.com/technet/treeview/default.as p?url=/technet/security/bulletin/MS01-055.asp
en bij andere site:
This update resolves the "Cookie Data in IE Can Be Exposed or Altered Through Script Injection" security vulnerability in Internet Explorer 5.5 SP2 and Internet Explorer 6.0
die site is trouwens best wel f*cked up met opera.. :(
Kjev @^Mo^17 november 2001 21:09
die site is trouwens best wel f*cked up met opera..
offtopic:
Inderdaad is de hele MS-site nauwelijks met concurrerende browsers te bereiken, maar je moet wel toegeven dat het weinig zin heeft updates voor IE te downloaden als je geen IE gebruikt.


Ik zie de update trouwens niet op WindowsUpdate staan...
Rense Klinkenberg @^Mo^17 november 2001 22:15
Moet je effe zorgen dat je Opera zich als Opera identificeerd bij de server.
In de nieuwe 6.0, kan je dat zo instellen met F12. Daarna refreshen en het ziet er al weer ok uit.
Verwijderd @veldmuis17 november 2001 21:46
Oudere browsers kennen dit probleem niet.
AuteurPluueeR 17 november 2001 20:01
Ik ga er vanuit dat IE 5.5 ook die bug heeft, maar dat ze gewoon vinden dat je moet updaten naar SP2. Op de site van M$ staat alleen IE 5.5. SP2 en IE 6.
Jack Flushell @PluueeR17 november 2001 20:58
Nee. Staat duidelijk dat het alleen DIE twee versies aangaat, dus ook niet IE 3.1 en ook niet Mozilla 0.1
Verwijderd 17 november 2001 22:41
Ik had deze patch dus 2 dagen geleden al geprobeerd. maar ik kreeg de melding dat ik IE 6 nodig had voor die patch. Nou heb ik toch echt onder XP IE ver 6.0.2526.0000.

Beetje vaag. Taal komt ook overéén, allebei engels.
Arno @Verwijderd18 november 2001 10:50
Dat is dus nog een beta versie. De definitieve is 6.0.2600.0000
KHdV 17 november 2001 21:15
Komt er ook een NL versie van of kan je gewoon de Engelse versie installeren. Ik heb dus de NL versie vam win en explorer 6
wildhagen @KHdV17 november 2001 21:17
Hij is beschikbaar voor vele talen, maar nog niet voor NL. Zal dus nog wel komen binnenkort.
Captain Pervert @wildhagen18 november 2001 16:14
Als je het mij vraagt maakt het niet zo veel uit

Ik ben een leek hoor, maar:
Volgens mij maakt deze patch alleen modificaties in de code, en die is in het Engels, en de GUI is NL. En aangezien die nieuwe code geen output aan de GUI geeft, wil de Engelse prima.

Is die taal niet alleen de taal van de installer :?
Xsion 17 november 2001 19:55
eindelijk :)
wildhagen @Xsion17 november 2001 19:56
Mwah... de patch was er woensdag al hoor, binnen een paar dagen na ontdekking dus.
KHdV 17 november 2001 21:21
Engelse versie geinstalleerd...zo te zien werkt alles goed.
DeTeraarist @KHdV17 november 2001 21:33
Hier nog geen patch geinstalleerd, maar ook hier _lijkt_ alles goed te werken :P
Verwijderd 17 november 2001 23:06
Het stomme wat ik van de patch vind is dat windows (XP) opnieuw wordt opgestart |:(

Nu weet ik ook waarom Microsoft reclames maakt voor XP met de slogan ''stabielste besturings systeem ooit'' :P
Verwijderd @Verwijderd17 november 2001 23:12
[off topic]
Geef toe, bij alle M$ Windows versies is gebleken dat er maar één moment is waarop ie niet kan crashen.
Antwoord : kjilruutan ,taats tiu retupmoc ej slA }>
Verwijderd 19 november 2001 13:10
De NL-versie is te vinden onder

http://download.microsoft.com/download/IE60/secpac22 /6/W98NT42KMeXP/NL/q312461.exe
0siris 19 november 2001 13:31
*kuch* *mompel* Netscape...K-meleon...Opera...*kuch* *mompel :Y)
wildhagen @0siris19 november 2001 13:35
Zijn dat bugfixes voor Internet Explorer? Zijn het virussen?

maw: Wat heeft het met Internet Explorer te maken?
0siris @wildhagen19 november 2001 15:40
sorry meneer de moraalridder..ik zal het NOOOOIT meer doen...hehe

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq