• IT-Karriere:
  • Services:

Erneut gefährliches Sicherheitsloch in Active-Scripting

Active-Scripting-Leck erlaubt die Ausführung von Programmcode

In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

Artikel veröffentlicht am ,

Über das Sicherheitsleck in Active Scripting kann ein Angreifer beliebigen Programmcode ausführen, der dann mit den Rechten des angemeldeten Nutzers läuft. Dazu muss das Opfer lediglich eine präparierte Webseite besuchen oder eine entsprechend formatierte HTML-Mail öffnen. Da der Internet Explorer seit Windows 98 zum festen Bestandteil des Betriebssystems gehört und auf die Scripting Engine von Windows zugreift, sind alle seitdem erschienenen Windows-Versionen sowie Windows NT 4.0 von dem Problem betroffen. Wenn Active-Scripting im Internet Explorer deaktiviert ist, kann ein Angreifer das Sicherheitsleck nicht für seine Zwecke gebrauchen.

Microsoft bietet entsprechende Patches unter anderem in deutscher Sprache für Windows 98, Millennium und NT 4.0 sowie für Windows 2000 und XP an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 249€ (Vergleichspreis 277,99€)

screne 20. Mär 2003

Was ist an OpenOffice und Mozilla nicht systemübergreifend? Am Arbeitsplatz braucht man...

Geek 20. Mär 2003

Nein, du aber die, dies es nutzen. Du nennst es unbrauchbar. Ich hab nie behauptet das...

Manuel 20. Mär 2003

Hä? Weil DU OSS benutzt ist meine Aussage widerlegt? Vergisst Du da nicht noch die...

bazik 20. Mär 2003

Anderen Browser nehmen. Phoenix, Mozilla, Opera usw... du hast die Wahl.

Geek 20. Mär 2003

Ne, ist klar. Also ich nutzte fast nur OSS und das weil ich damit besser klar komme...


Folgen Sie uns
       


Magenta-TV-Stick der Deutschen Telekom - Test

Der Magenta-TV-Stick befindet sich noch im Betatest, so dass einige Funktionen noch fehlen und später nachgereicht werden. Der Stick läuft mit einer angepassten Version von Android TV. Bei Magenta TV selbst sehen wir noch viel Verbesserungsbedarf.

Magenta-TV-Stick der Deutschen Telekom - Test Video aufrufen
    •  /