Aktuelle IE-Sicherheitslücken
Neu: XSL-Skripts deaktivieren Sicherheitseinstellungen
Das Deaktivieren von Active Scripting, selbst von Microsoft häufig als Workaround für neue Sicherheitslöcher empfohlen, lässt sich mit Hilfe von XSL-Dateien umgehen. In diesen Vorlagen untergebrachte Skripte werden ungeachtet der Einstellungen der jeweiligen IE-Sicherheitszonen ausgeführt. Betroffen sind der Internet Explorer 5.x sowie Outlook Express.
Workaround
Ein Update des Windows Scripting Host (WSH) 5.1 und 5.5 auf Buildnummern ab 6330 behebt laut Microsoft den Bug.
Datum: | 20. April 2001 |
---|---|
| |
Betrifft: | IE 5.x, Outlook Express |
Wirkung: | Skripte in XSL-Dateien werden unabhängig von den IE-Sicherheitseinstellungen immer ausgeführt |
Patch: |