Böses Loch in Outlook via WWW

08. Juni 2001, 01:14 |  0 Kommentare

Ein böses Sicherheitsloch im Exchange 2000 Server meldet Microsofts Security Bulletin MS01-030. Es betrifft vor allem Business-User, die ihre Firmen-Mail von auswärts mit dem Internet Explorer über den Service Outlook Web Access [OWA] via Web ansehen.

Bei einem Mail-Attachment, das an sich ungefährlichen HTML Code enthält, tritt ein möglicherweise fataler Automatismus in Kraft. Internet Explorer und OWA sind sich nämlich einig, jedes in HTML eingebettete Script unverzüglich auszuführen.

Da sich der Vorgang nicht auf dem Home-PC, sondern auf dem Webserver abspielt, kann ein Script - wie etwa das durch ILOVEYOU auch ¿Normalusern¿ bekannt gewordene Visual Basic Script [VBS] -dort alle möglichen Befehle ausführen.

Mehr dazu findest Du auf fuzo-archiv.at





Kurze URL:


Bewertung: 1.0/5 (26 Stimmen)


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top