Abo
  • Services:

Erneut gefährliches Sicherheitsloch in Active-Scripting

Active-Scripting-Leck erlaubt die Ausführung von Programmcode

In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

Artikel veröffentlicht am ,

Über das Sicherheitsleck in Active Scripting kann ein Angreifer beliebigen Programmcode ausführen, der dann mit den Rechten des angemeldeten Nutzers läuft. Dazu muss das Opfer lediglich eine präparierte Webseite besuchen oder eine entsprechend formatierte HTML-Mail öffnen. Da der Internet Explorer seit Windows 98 zum festen Bestandteil des Betriebssystems gehört und auf die Scripting Engine von Windows zugreift, sind alle seitdem erschienenen Windows-Versionen sowie Windows NT 4.0 von dem Problem betroffen. Wenn Active-Scripting im Internet Explorer deaktiviert ist, kann ein Angreifer das Sicherheitsleck nicht für seine Zwecke gebrauchen.

Microsoft bietet entsprechende Patches unter anderem in deutscher Sprache für Windows 98, Millennium und NT 4.0 sowie für Windows 2000 und XP an.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 102,35€ + Versand

screne 20. Mär 2003

Was ist an OpenOffice und Mozilla nicht systemübergreifend? Am Arbeitsplatz braucht man...

Geek 20. Mär 2003

Nein, du aber die, dies es nutzen. Du nennst es unbrauchbar. Ich hab nie behauptet das...

Manuel 20. Mär 2003

Hä? Weil DU OSS benutzt ist meine Aussage widerlegt? Vergisst Du da nicht noch die...

bazik 20. Mär 2003

Anderen Browser nehmen. Phoenix, Mozilla, Opera usw... du hast die Wahl.

Geek 20. Mär 2003

Ne, ist klar. Also ich nutzte fast nur OSS und das weil ich damit besser klar komme...


Folgen Sie uns
       


HTC U12 Plus - Hands on

Das U12+ ist HTCs Top-Smartphone des Jahres 2018. Der taiwanische Hersteller setzt bei dem Gerät auf Dualkameras vorne und hinten, einen berührungsempfindlichen Rand und Hardware im Oberklassebereich. Golem.de hat sich das Smartphone in einem ersten Hands On angeschaut.

HTC U12 Plus - Hands on Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
Xbox Adaptive Controller ausprobiert
19 x Klinke, 1 x Controller, 0 x Probleme

Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
Von Andreas Sebayang

  1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
  2. AMD Freesync Xbox One erhält variable Bildraten
  3. Xbox One Streamer können Gamepad mit Spieler teilen

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /