Software-update: Internet Explorer security fix

veldmuis liet weten dat Microsoft inmiddels een patch online gezet heeft om deze nasty bug op te lossen. Mensen met Internet Explorer versies 5.5 SP2 of 6.0 worden ten zeerste aangeraden om deze te installeren:

This update eliminates all known security vulnerabilities affecting Internet Explorer 5.5 Service Pack 2 (SP2) and Internet Explorer 6, and addresses the "Incorrect Content-Disposition Handling Can Cause IE to Execute Code Automatically" security vulnerabilities in Internet Explorer 5.5 SP2 and 6, and is discussed in Microsoft Security Bulletin MS01-058. Download now to protect your computer from all previously discussed security vulnerabilities affecting Internet Explorer 5.5 SP2 and 6, as well as three newly discovered vulnerabilities: the File Execution vulnerability, a variant of the Frame Domain Verification vulnerability, and the File Name Spoofing vulnerabilty.

Door Wouter Tinus

15-12-2001 • 11:24

16 Linkedin

Reacties (16)

Wijzig sortering
ik dacht dat ik ergens had gelezen dat 5.0 ook lek was? Zeker foute berichtgeving dan.... de patch staat trouwens nog niet op windows update, tenminste... niet toen ik net keek..

stond trouwens toen bij nu.nl:
http://nu.nl/document?n=49037
Volgens Pynnonen doet het beveiligingslek zich voor in alle recente versies van Microsoft Internet Explorer, dus versie 5, 5.5 en 6.
Had je de patch soms al toen je Windowsupdate uitvoerde? Ik kreeg hem gisteren namelijk wel te zien bij WIndows Update (IE 6.00 US).

Als je ècht aan paranoia lijdt kan je ook ff elke dag naar http://www.microsoft.com/downloads/search.asp? en daar naar updates voor jouw specifieke M$ software speuren. Als je sorteert op datum zie je bovenaan het lijstje staan: 13 Dec 2001 Internet Explorer Security Update: December 2001. 2333 kb.
Had je de patch soms al toen je Windowsupdate uitvoerde?
ben niet helemaal achterlijk hoor...
Ik merk trouwens vaak dat er patches niet staan bij de critical updates, terwijl ze wel degelijk zijn uitgegeven...
Volgens mij nemen ze deze bug bij microsoft zeer serieus, mijn vaders flaptop met win98se en IE 6.0 gaf een automatische waarschuwing gisteren toen hij contact maakte met internet.
(Bij mijzelf btw niet, win XP)
dat is de critical update tool waarschijnlijk... krijg je een waarschuwing als er een nieuwe patch is. Kun je geloof ik via de windows update halen...
"This update requires Internet Explorer 6.0 to be installed." Huh, terwijl ik toch echt XP met IE6 heb draaien. :?
Ik draai ook XP (met IE6).
Heb alle updates van windowsupdate geinstalleerd, en het installeren van deze fix ging zonder problemen...
Ikke ook,OS=WinXP :( :(
't is maar een ideetje, maar hebben jullie allemaal de released versie of een *kuch* iets minder directe prerelease versie van XP? In dat geval heb je misschien een andere versie van xp 6 en niet 6.0.2600.0000 en moet je misschien ff IE 6 compleet er nieuw opfietsen?
"This update requires Internet Explorer 6.0 to be installed." Huh, terwijl ik toch echt XP met IE6 heb draaien.
ik heb psies t zelfde probleem. ook met een vorige IE security update al.
Die staat er bij mij ook en ik heb (lees kan) die patch niet geinstalleerd.
Is volgens mij een nieuwe 'feature' van tweakers.net Bij andere sites zie ik het nl. niet en na het installeren van de patch heb ik alleen de t.net site even bezocht.
Nog beter/verstandiger dan MS's downloadsite checken elke keer:

http://www.microsoft.com/technet/security/current.as p

Vind je ook nog wat meer info ook...
Ik heb net de fix geinstalleerd onder 5.5sp2 / win2k en zie nu ineens de parsetime linksonder staan. Dit heb ik echt nog met geen enkele versie meegemaakt. Iemand een idee waarom ms voor deze extra info heeft gekozen?
Restart your computer now?
Weg uptime ;(
toch gauw een uptime van 2 dagen! (als Windowsgebruiker ben je snel tevreden :Y) )
Anoniem: 18254
@0siris16 december 2001 19:37
Hmmja. Jij bent wel heel snel tevreden. Ik heb laatst mijn Linuxbak de honderd dagen laten halen vlak voordat ik 'm moest upgraden naar 2.2.20 (en was niet tevreden).

Dus...

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee