Quelle: Microsoft
PowerShell warnt neu vor Inhalten aus dem Web
Mit den jüngsten Updates verlangt PowerShell beim Einlesen von Webinhalten via Invoke-WebRequest-Anweisung nun aus Sicherheitsgründen eine Bestätigung.
10. Dezember 2025
Microsoft hat das Befehlszeilen-Tool PowerShell sicherer gemacht, wie der Konzern auf seinen Support-Seiten bekannt gibt. So verlangt PowerShell 5.1 neu eine Bestätigung, wenn über die Invoke-WebRequest-Anweisung Webinhalte ohne zusätzliche Parameter eingelesen werden. Ausserdem erfolgt eine Warnung, dass integrierte Scripts ausgeführt werden können. Dazu wird die Verwendung des -UseBasicParsing-Parameters empfohlen, um jegliche Script-Ausführung zu verhindern.
Microsoft empfiehlt, bei Scripts, die mit nicht geprüften oder öffentlichen Webinhalten arbeiten, ein Umschreiben des Codes wie auch die Nutzung alternativer Parsing-Methoden wie das Einlesen von Quellcode als Plain Text.
Die Neuerungen wurden mit den diese Woche veröffentlichten Windows-Updates eingeführt. Laut Microsoft sollen bestehende Scripts auch mit der Neuerung problemlos laufen. Nur wenn erweitertes HTML-Parsing (wie Formulare oder DOM) genutzt wird, kann es sein, dass keine strukturierten Objekte und nur die Raw-Daten ausgegeben werden. (rd)
Microsoft empfiehlt, bei Scripts, die mit nicht geprüften oder öffentlichen Webinhalten arbeiten, ein Umschreiben des Codes wie auch die Nutzung alternativer Parsing-Methoden wie das Einlesen von Quellcode als Plain Text.
Die Neuerungen wurden mit den diese Woche veröffentlichten Windows-Updates eingeführt. Laut Microsoft sollen bestehende Scripts auch mit der Neuerung problemlos laufen. Nur wenn erweitertes HTML-Parsing (wie Formulare oder DOM) genutzt wird, kann es sein, dass keine strukturierten Objekte und nur die Raw-Daten ausgegeben werden. (rd)
Weitere Artikel zum Thema
Microsoft zieht Powershell 2.0 definitiv den Stecker
15. August 2025 - Noch im August wird Powershell 2.0 aus Windows 11 verschwinden, im Fall von Windows Server 2025 erfolgt der Schritt im September. Microsoft hat nun einen Guide für die Script-Migration veröffentlicht.Microsoft stellt Public Preview von AI Shell vor
24. November 2024 - Microsoft hat mit AI Shell eine Erweiterung für die Befehlszeile vorgestellt, die sich auch mit Powershell integrieren und sich mit verschiedenen KI-Modellen erweitern lässt.Artikel kommentieren
