Internet Explorer - Kumulativer Patch 832894

[JoeyDeMaio]

<a href='http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms04-004.asp' target='_blank'>http://www.microsoft.com/technet/treeview/...in/ms04-004.asp</a>

Microsoft Security Bulletin MS04-004 Print

Cumulative Security Update for Internet Explorer (832894)
Issued: February 2, 2004
Updated: February 3, 2004
Version Number: 1.1

Impact of vulnerability: Remote Code Execution
Maximum Severity Rating: Critical

Mehr Infos:
<a href='http://www.heise.de/newsticker/meldung/44268' target='_blank'>http://www.heise.de/newsticker/meldung/44268</a>

Viel Spass beim Patchen

Und nein, ich steig weder auf Opera , Mozilla, Gozilla, Linux und sonst was um

Fuer die XXX Seitenbesucher unter euch, der Patch eliminiert das URL-Spoofing-Problem, soll heissen: Automatische Anmeldung ala <a href='https://BillGates:passwort@microsoft.com' target='_blank'>https://BillGates:passwort@microsoft.com</a> ist dann nicht mehr moeglich

[padrak]

wieviele patches braucht dieses sicherheitsloch eigentlich noch? :rofl:

[Lord-Icon]

bin ich froh, dass ich vor paar wochen auf opera umgestiegen bin. wenn man erstma durchblickt, ist opera, meiner meinung nach, eh geiler als IE!

[padrak]

bin ich froh, dass ich vor paar wochen auf opera umgestiegen bin. wenn man erstma durchblickt, ist opera, meiner meinung nach, eh geiler als IE!

jawoll, endlich bekehrt

[Ludwig Hagen]

Und nein, ich steig weder auf Opera , Mozilla, Gozilla, Linux und sonst was um

Dito - nur schlechte Erfahrungen gemacht mit dem ganzen Alternativzeugs...

[padrak]

was fuer schlechte erfahrungen?

[Dorftrottel]

Keine Wuermer und Son Zeugs - voll unlustig

:uglol:

[JoeyDeMaio]

Die einzig gute Alternative mit der ich bis jetzt zufrieden war ist Crazy Browser, nur wird der nicht mehr unterstuetzt und setzt auf den IE auf

Ich hab einfach keine Lust, umzustellen und bin bis jetzt so gut gefahren

[murmelchen]

Fuer die XXX Seitenbesucher unter euch, der Patch eliminiert das URL-Spoofing-Problem, soll heissen: Automatische Anmeldung ala <a href='https://BillGates:passwort@microsoft.com' target='_blank'>https://BillGates:passwort@microsoft.com</a> ist dann nicht mehr moeglich

Auszug aus dem Supernature-Board

Quatsch! Es ist nicht gestrichen, sondern nur standardmaessig deaktiviert. Ein Registrykey kann das wieder aendern.

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_HTTP_USERNAME_PASSWORD_DISABLE fuer alle Benutzer des aktuellen Rechner (oder HEY_CURRENT_USER wenn fuer den aktuellen Benutzer), dort muesst ihr 2 DWORDs erstellen, einmal "iexplore.exe", einmal "explorer.exe" und den DWORD-Wert beides Mal auf 0 stellen (muesste ja eh schon auf 0 nach dem Erstellen sein). Evtl. ist ein Neustarten des Browsers vonnoeten.

[Slaine]

Die einzig gute Alternative mit der ich bis jetzt zufrieden war ist Crazy Browser, nur wird der nicht mehr unterstuetzt und setzt auf den IE auf

Ich hab einfach keine Lust, umzustellen und bin bis jetzt so gut gefahren

Nimm doch mal den Avant Browser

[JoeyDeMaio]

Nein

@murmelchen
Danke fuer den Tipp

So...such jetzt die ganze Zeit den Close Treath Button

[JoeyDeMaio]

So..hier nochmals ne ausfuehrlichere Anleitung fuer das Registery-Gefummel:

Registry aendern
Ausfuehren, "Regedit"

Zu
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTInternet ExplorerMain
wechseln.

Neuen Unterschluessel FeatureControl anlegen

In diesem Unterschluessel einen weiteren Unterschluessel anglegen:
FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

In diesem Schluessel fuegen Sie zwei DWord-Werte mit der Bezeichnung "explorer.exe" und "iexplore.exe" (jeweils ohne Anfuehrungsstriche) ein, deren Werte in beiden Faellen auf 0 gesetzt werden

Das waeres schon

Soll die Einstellung nicht fuer alle, sondern nur fuer den aktiven Nutzer gelten, dann muessen die entsprechenden Eintraege in der "HKEY_CURRENT_USER"-Ebene gemacht werden.

Und hier noch der Text, mit dem man eine Reg-File erstellen kann:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]
@="FeatureControl"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainFeatureControl]
@="FEATURE_HTTP_USERNAME_PASSWORD_DISABLE"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainFeatureControlFEATURE_HTTP_USERNAME_PASSWORD_DISABLE ]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

Einfach xy.txt erstellen, Text rein, Datei in xy.reg umbenennen und doppelklicken

[ThUnderBolt-E]

bin ich froh, dass ich vor paar wochen auf opera umgestiegen bin. wenn man erstma durchblickt, ist opera, meiner meinung nach, eh geiler als IE!

sehr richtig!

pop-ups blocken ohne extra tool und vor allem das tabbed interface sind schonmal zwei gruende wegen denen ich niemals wieder den ie6 nutzen werde!!!!!

ie7 werd ich testen wenns ihn denn mal gibt, aber ich hab gehoert, der habe immernoch kein tabbed interface? naja, hab nix dagegen "fuer immer" bei opera zu bleiben

[murmelchen]

Feine Sache Joey
@ThunderBolt: es gibt feine Aufsaetze fuer den IE die Tabbed-Browsing schon seit laengerem beherschen. Wozu also einen IE7 ?

[JoeyDeMaio]

Microsoft hat anscheinend Mist gebaut:

Fehlerhaftes Kumulatives Sicherheitsupdate fuer den Internet Explorer - Microsoft legt zum zweiten mal nach
<a href='http://www.winhelpline.info/news/index.php?show=singlenews&id=9640' target='_blank'>http://www.winhelpline.info/news/index.php...glenews&id=9640</a>
<a href='http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms04-004.asp' target='_blank'>http://www.microsoft.com/technet/treeview/...in/ms04-004.asp</a>