• CWE-623: Unsafe ActiveX Control Marked Safe For Scripting

Eine ActiveX-Steuerung ist für eine eingeschränkte Nutzung vorgesehen, wurde jedoch als “safe-for-scripting” gekennzeichnet.

CWE-623: Unsafe ActiveX Control Marked Safe For Scripting

CWE ID: 623
Name: Unsafe ActiveX Control Marked Safe For Scripting

Beschreibung

Eine ActiveX-Steuerung ist für eine eingeschränkte Nutzung vorgesehen, wurde jedoch als “safe-for-scripting” gekennzeichnet.

Erweiterte Beschreibung

Dies könnte Angreifern ermöglichen, gefährliche Funktionalität über eine Webseite zu nutzen, die auf die Steuerung zugreift, was je nach Verhalten der Steuerung zu unterschiedlichen resultierenden Vulnerabilities führen kann.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Während der Entwicklung sollte es nicht als safe for scripting markiert werden.

Maßnahme (System Configuration)

Effektivität: Unknown
Beschreibung: Nach der Verteilung kann das Kill Bit für die Kontrolle gesetzt werden, sodass es nicht von Internet Explorer zugänglich ist.