116242

Designfehler im IE: Nicht stoppbare Notepad-Popups

07.08.2003 | 16:07 Uhr |

Ein Designfehler im Internet Explorer führt dazu, dass beim Besuch einer entsprechend präparierten Website oder beim Lesen einer Mail jegliche Sicherheitseinstellungen ignoriert werden und sich ein Notepad-Popup-Fenster öffnet. Laut Richard M. Smith von der Website ComputerBytesMan.com versagen bei solchen Notepad-Popups auch die meisten Popup-Blocker. Spammer hätten damit die Möglichkeit, ihre Werbebotschaften ungehindert zu verbreiten.

Ein Designfehler im Internet Explorer führt dazu, dass beim Besuch einer entsprechend präparierten Website oder beim Lesen einer Mail jegliche Sicherheitseinstellungen ignoriert werden und sich ein Notepad-Popup-Fenster öffnet. Laut Richard M. Smith von der Website ComputerBytesMan.com versagen bei solchen Notepad-Popups auch die meisten Popup-Blocker. Spammer hätten damit die Möglichkeit, ihre Werbebotschaften ungehindert zu verbreiten.

Der Designfehler steckt im "view-source"-Protokoll, den der Internet Explorer verwendet, um den Quellcode einer HTML-Seite anzuzeigen. So kann beispielsweise über den Befehl "view-source:http://www.google.com" (Sie können Ihn auch als URL im Internet Explorer angeben) der Quellcodes der Google-Website angezeigt werden. Der "view-source"-Befehl kann aber auch dafür genutzt werden, um den Inhalt einer Datei auf der lokalen Festplatte über ein Notepad-Popup anzuzeigen (view-source:file:///c:\windows\win.ini).

Das ist allerdings noch nicht alles, denn der "view-source" kann auch innerhalb von beliebigen HTML-Tags eingesetzt werden. Wird er dabei in einem "Img"-Tag, der zur Anzeige von Bildern verwendet wird, eingesetzt (

0 Kommentare zu diesem Artikel
116242