Abo
  • Services:

Erneut gefährliches Sicherheitsloch in Active-Scripting

Active-Scripting-Leck erlaubt die Ausführung von Programmcode

In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

Artikel veröffentlicht am ,

Über das Sicherheitsleck in Active Scripting kann ein Angreifer beliebigen Programmcode ausführen, der dann mit den Rechten des angemeldeten Nutzers läuft. Dazu muss das Opfer lediglich eine präparierte Webseite besuchen oder eine entsprechend formatierte HTML-Mail öffnen. Da der Internet Explorer seit Windows 98 zum festen Bestandteil des Betriebssystems gehört und auf die Scripting Engine von Windows zugreift, sind alle seitdem erschienenen Windows-Versionen sowie Windows NT 4.0 von dem Problem betroffen. Wenn Active-Scripting im Internet Explorer deaktiviert ist, kann ein Angreifer das Sicherheitsleck nicht für seine Zwecke gebrauchen.

Microsoft bietet entsprechende Patches unter anderem in deutscher Sprache für Windows 98, Millennium und NT 4.0 sowie für Windows 2000 und XP an.



Anzeige
Spiele-Angebote
  1. 19,95€
  2. (-81%) 5,75€
  3. 19,99€
  4. 14,95€

screne 20. Mär 2003

Was ist an OpenOffice und Mozilla nicht systemübergreifend? Am Arbeitsplatz braucht man...

Geek 20. Mär 2003

Nein, du aber die, dies es nutzen. Du nennst es unbrauchbar. Ich hab nie behauptet das...

Manuel 20. Mär 2003

Hä? Weil DU OSS benutzt ist meine Aussage widerlegt? Vergisst Du da nicht noch die...

bazik 20. Mär 2003

Anderen Browser nehmen. Phoenix, Mozilla, Opera usw... du hast die Wahl.

Geek 20. Mär 2003

Ne, ist klar. Also ich nutzte fast nur OSS und das weil ich damit besser klar komme...


Folgen Sie uns
       


Lenovo Mirage Solo und Camera - Test

Wir haben laut Lenovo "die nächste Generation VR" getestet. Tipp: Sie ist nicht so viel besser als die letzte.

Lenovo Mirage Solo und Camera - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
    Sony-Kopfhörer WH-1000XM3 im Test
    Eine Oase der Stille oder des puren Musikgenusses

    Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
    Ein Test von Ingo Pakalski


        •  /