Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: Microsoft, submitter: Gardocki

Microsoft heeft haar november-versie van de 'cumulative patch' voor Internet Explorer online gezet. Deze update verhelpt, naar eigen zeggen, alle beveiligingslekken die tot nu toe in de browser zijn aangetroffen:

The "November 2002, Cumulative Patch for Internet Explorer" eliminates all previously addressed security vulnerabilities affecting Internet Explorer, as well as additional newly discovered vulnerabilities. This update includes the functionality of all previously released patches. Download now to continue keeping your computer secure.[break]Om de patch te download moet je hier de versie en taal van je IE selecteren.

Lees meer over

Versienummer:Q328970
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Windows XP
Website:Microsoft
Download:http://www.microsoft.com/windows/ie/downloads/critical/q328970/
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (19)

Ahum, deze patch is niet "zomaar"een patch.
Impact of vulnerability: Six new vulnerabilities, the most serious of which could enable an attacker to execute commands on a user’s system.

Maximum Severity Rating: Important

Recommendation: Customers should install the patch at the earliest opportunity.

Affected Software:

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Mag dus wel op de frontpage.
Als je elke serieuze fout van internet explorer op de frontpage wil, gebruik dan http://www.pivx.com/larholm/unpatched/ als homepage. Er zijn gewoonweg teveel zware fouten elke maand om ze elke keer frontpage van T.net te zetten.
1 (Overbodig) bij de post van Bonjour?

Lijkt me niet echt overbodig! Check hier maar eens http://www.nu.nl/news.jsp?n=80057&c=50

Er zou wel een vermelding over mogen komen op de frontpage lijkt mij :)
Van Technet:
Installation platforms:

* The IE 5.01 patch can be applied to Windows 2000 Systems with Service Pack 3 running IE 5.01
* The IE 5.5 patch can be installed on systems running Service Pack 2.
* The IE 6.0 patch can be installed on system running IE 6.0 Gold or IE 6.0 Service Pack 1.
Gebruikers van Windows 98 zijn dus verplicht om naar IE 5.5 te gaan. Nog niet eerder gezien.. En ben je met 2000 nu ook verplicht om SP3 te installeren :?

[edit]
Het lijkt eenvoudigweg een gevolg te zijn van het (nieuwe ?) beleid en met lifecycles te maken te hebben, en staat uitgelegd als volgt:

[quote]
Tested Versions:
Internet Explorer versions 5.01 SP3, 5.5 SP2, 6.0 Gold and 6.0 SP1 were tested for these vulnerabilities. Versions of IE prior to 5.01 Service Pack 3 are no longer eligible for hotfix support. IE 5.01 SP3 is supported only on Windows® 2000. More information on Windows Operating System Components Lifecycles is available from: http://microsoft.com/windows/lifecycle/desktop/consumer/components.msp x

[/quote]
Nou ja als je toch al security patches gaat doen gaat dat in een moeite door toch? Als je geen Service Pack of update voor IE wil installeren (wat meer functionaliteit, gedichte veiligheidslekken en bugfixes oplevert) wil je waarschijnlijk ook deze patch niet installeren
De kans als je goed surft dat je wordt gepakt door een site die zo'n bug exploiteert is miniem.

Daarbij zal een security patch geen extra functionaliteit opleveren.
Het is idd zo dat je toevalig op zo'n pagina moet komen met je browser. Maar helaas maakt outlook (express) ook gebruik van IE... Als jij je mailtje daarmee opent kan daarin dus ook die webpagina openen. Net zoals bij Nimda virus etc. dus.

Het is verder echter wel vreemd dat deze patch de frontpage haalt en niet z'n voorganger, want die is niet Important maar zelfs Critical ! (http://www.microsoft.com/...ity/bulletin/MS02-065.asp)

Die 065 is net zo gevaarlijk als 066 (behalve op XP) + dat ie ook voor IIS is. Deze is hierom ook de grote kandidaat voor de opvolger van Nimda en consorten.
Komt door een nieuwe policy van microsoft om de ratings voor deze meldingen aan te passen. omdat critical wat te vaak voorkwam (zoveel een zestig keer per jaar), wilden ze de ratings aanpassen.. het stond ergens in de c't, maar heb zo geen url ofzo
Dat heb je misschien hier gelezen: http://www.tweakers.net/nieuws/24378 ;)

Maar dat neemt niet weg dat MS02-065 belangrijker is dan de MS02-066 toch?
Uiteraard ook te downen via de Windows Update.
Windows update is nu dus ook praktisch onbereikbaar.. :D

Nog nooit meegemaakt maar deze patch is wel erg populair..
Of het is een "spypatch" zodat ze kunnen zien welke sites je bezocht hebt. Was met die zgn update voor WMP ook zo. Opeens konden ze zien wat voor muziek je draaide oid. :/
Bang dat Microsoft ziet welke pornosites jij allemaal bezoekt? ;)
Dat kunnen ze nu al. Haal je regkey HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ UserAssist maar eens door een ROT13 descrambler heen (http://the-stable.lancs.ac.uk/~esarie/bibble/rot13.htm)

Kun je lachen (of huilen). Ik heb een progsel geschreven wat dit stopt overigens... (bij het opstarten deze key leegmaakt)
Geef eens een link naar dat progsel / site met meer info a.u.b.
Wat doet die key precies?
Je kan ook een 64 bits patch downloaden. Waar heb je die voor nodig. XP is toch 32 bit
Voor Windows Xp Pro 64 bit versie?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True