• IT-Karriere:
  • Services:

Erneut gefährliches Sicherheitsloch in Active-Scripting

Active-Scripting-Leck erlaubt die Ausführung von Programmcode

In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

Artikel veröffentlicht am ,

Über das Sicherheitsleck in Active Scripting kann ein Angreifer beliebigen Programmcode ausführen, der dann mit den Rechten des angemeldeten Nutzers läuft. Dazu muss das Opfer lediglich eine präparierte Webseite besuchen oder eine entsprechend formatierte HTML-Mail öffnen. Da der Internet Explorer seit Windows 98 zum festen Bestandteil des Betriebssystems gehört und auf die Scripting Engine von Windows zugreift, sind alle seitdem erschienenen Windows-Versionen sowie Windows NT 4.0 von dem Problem betroffen. Wenn Active-Scripting im Internet Explorer deaktiviert ist, kann ein Angreifer das Sicherheitsleck nicht für seine Zwecke gebrauchen.

Microsoft bietet entsprechende Patches unter anderem in deutscher Sprache für Windows 98, Millennium und NT 4.0 sowie für Windows 2000 und XP an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. täglich neue Deals bei Alternate.de

screne 20. Mär 2003

Was ist an OpenOffice und Mozilla nicht systemübergreifend? Am Arbeitsplatz braucht man...

Geek 20. Mär 2003

Nein, du aber die, dies es nutzen. Du nennst es unbrauchbar. Ich hab nie behauptet das...

Manuel 20. Mär 2003

Hä? Weil DU OSS benutzt ist meine Aussage widerlegt? Vergisst Du da nicht noch die...

bazik 20. Mär 2003

Anderen Browser nehmen. Phoenix, Mozilla, Opera usw... du hast die Wahl.

Geek 20. Mär 2003

Ne, ist klar. Also ich nutzte fast nur OSS und das weil ich damit besser klar komme...


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /