Software-update: Internet Explorer cookie patch

Microsoft heeft een patch uitgebracht tegen de bug in Internet Explorer 5.5 SP2 en Internet Explorer 6.0 welke het mogelijk maakt voor websites om via een script de inhoud van de cookies van bezoekers in te zien. Bedankt Cobus voor de tip.

This update resolves the "Cookie Data in IE Can Be Exposed or Altered Through Script Injection" security vulnerability in Internet Explorer 5.5 SP2 and Internet Explorer 6.0, and is discussed in Microsoft Security Bulletin MS01-055. Download now to prevent a malicious user from reading the contents of cookies on your machine, which might contain personal information, or even altering the contents of the cookies on your machine, by hosting a Web page with a maliciously crafted URL. This URL can be hosted on a Web page or contained in an HTML e-mail.
Versienummer 5.5 Service Pack 2,6.0
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Windows XP
Website Microsoft
Download http://www.microsoft.com/windows/ie/downloads/critical/q312461/download.asp

Door Joran Kok

Nieuwsposter

17-11-2001 • 19:53

22 Linkedin

Bron: Microsoft

Reacties (22)

Wijzig sortering
wat ik me nou afvraag is; hoe zit het met internet explorer 5.5 zonder sp2 en ouder :?

heeft die die bug niet, of maakt MS daar geen patches meer voor :?
http://www.microsoft.com/technet/treeview/default.as p?url=/technet/security/bulletin/MS01-055.asp
en bij andere site:
This update resolves the "Cookie Data in IE Can Be Exposed or Altered Through Script Injection" security vulnerability in Internet Explorer 5.5 SP2 and Internet Explorer 6.0
die site is trouwens best wel f*cked up met opera.. :(
die site is trouwens best wel f*cked up met opera..
offtopic:
Inderdaad is de hele MS-site nauwelijks met concurrerende browsers te bereiken, maar je moet wel toegeven dat het weinig zin heeft updates voor IE te downloaden als je geen IE gebruikt.


Ik zie de update trouwens niet op WindowsUpdate staan...
Moet je effe zorgen dat je Opera zich als Opera identificeerd bij de server.
In de nieuwe 6.0, kan je dat zo instellen met F12. Daarna refreshen en het ziet er al weer ok uit.
Oudere browsers kennen dit probleem niet.
Ik ga er vanuit dat IE 5.5 ook die bug heeft, maar dat ze gewoon vinden dat je moet updaten naar SP2. Op de site van M$ staat alleen IE 5.5. SP2 en IE 6.
Nee. Staat duidelijk dat het alleen DIE twee versies aangaat, dus ook niet IE 3.1 en ook niet Mozilla 0.1
Ik had deze patch dus 2 dagen geleden al geprobeerd. maar ik kreeg de melding dat ik IE 6 nodig had voor die patch. Nou heb ik toch echt onder XP IE ver 6.0.2526.0000.

Beetje vaag. Taal komt ook overéén, allebei engels.
Dat is dus nog een beta versie. De definitieve is 6.0.2600.0000
Komt er ook een NL versie van of kan je gewoon de Engelse versie installeren. Ik heb dus de NL versie vam win en explorer 6
Hij is beschikbaar voor vele talen, maar nog niet voor NL. Zal dus nog wel komen binnenkort.
Als je het mij vraagt maakt het niet zo veel uit

Ik ben een leek hoor, maar:
Volgens mij maakt deze patch alleen modificaties in de code, en die is in het Engels, en de GUI is NL. En aangezien die nieuwe code geen output aan de GUI geeft, wil de Engelse prima.

Is die taal niet alleen de taal van de installer :?
Mwah... de patch was er woensdag al hoor, binnen een paar dagen na ontdekking dus.
Engelse versie geinstalleerd...zo te zien werkt alles goed.
Hier nog geen patch geinstalleerd, maar ook hier _lijkt_ alles goed te werken :P
Het stomme wat ik van de patch vind is dat windows (XP) opnieuw wordt opgestart |:(

Nu weet ik ook waarom Microsoft reclames maakt voor XP met de slogan ''stabielste besturings systeem ooit'' :P
[off topic]
Geef toe, bij alle M$ Windows versies is gebleken dat er maar één moment is waarop ie niet kan crashen.
Antwoord : kjilruutan ,taats tiu retupmoc ej slA }>
*kuch* *mompel* Netscape...K-meleon...Opera...*kuch* *mompel :Y)
Zijn dat bugfixes voor Internet Explorer? Zijn het virussen?

maw: Wat heeft het met Internet Explorer te maken?
sorry meneer de moraalridder..ik zal het NOOOOIT meer doen...hehe

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee