Böses Loch in Outlook via WWW

08. Juni 2001, 01:14 |

0 Kommentare

Ein böses Sicherheitsloch im Exchange 2000 Server meldet Microsofts Security Bulletin MS01-030. Es betrifft vor allem Business-User, die ihre Firmen-Mail von auswärts mit dem Internet Explorer über den Service Outlook Web Access [OWA] via Web ansehen.

Bei einem Mail-Attachment, das an sich ungefährlichen HTML Code enthält, tritt ein möglicherweise fataler Automatismus in Kraft. Internet Explorer und OWA sind sich nämlich einig, jedes in HTML eingebettete Script unverzüglich auszuführen.

Da sich der Vorgang nicht auf dem Home-PC, sondern auf dem Webserver abspielt, kann ein Script - wie etwa das durch ILOVEYOU auch ¿Normalusern¿ bekannt gewordene Visual Basic Script [VBS] -dort alle möglichen Befehle ausführen.

Mehr dazu findest Du auf fuzo-archiv.at

Autor schreiben

Kurze URL:

Currently 1.00/5
1
2
3
4
5

Bewertung: 1.0/5 (26 Stimmen)

Weitere News:

Prototyp der Apple Watch zeigt neuartigen Ringsensor
Spacesail wird zum Konkurrenten von Starlink
Boeing: 70 Prozent der Starliner-Probleme sind behoben
CIA: Wichtige Beweise für Spionage gegen Assange verschwunden
OpenAI mit 300 Milliarden US-Dollar bewertet
Doge erhält nun auch Zugriff auf Gehaltsabrechnungssystem
aleX fotografiert: Turkish Airlines - Star Alliance Livery - Airbus A320
Bill Gates erwartet durch KI kostenlose Ärzte und Lehrer
Musks KI-Firma schluckt Online-Plattform X
EU erwägt Gegenschlag gegen Apple und Co.

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne über das Forum Newskommentare schreiben...

Du hast bereits für diesen Kommentar abgestimmt...

;-)