IE 6: Bug lässt Drucker ungefragt drucken
Ein Exploit im Internet Explorer 6 kann dazu führen, dass, sobald ein Anwender eine entsprechend präparierte HTML-Seite besucht, der Drucker ohne Rückmeldung anfängt munter vor sich hin zu drucken. Den Exploit hat Ben Garvey im Bugtraq von Securityfocus.com inklusive Quellcode publik gemacht.
Ein Exploit im Internet Explorer 6 kann dazu führen, dass, sobald ein Anwender eine entsprechend präparierte HTML-Seite besucht, der Drucker ohne Rückmeldung anfängt munter vor sich hin zu drucken. Den Exploit hat Ben Garvey im Bugtraq von Securityfocus.com inklusive Quellcode publik gemacht.
Zum Einsatz kommt mal wieder Javascript in Verbindung mit einem OLE-Objekt. Schädlich ist die ganze Sache vor allem deshalb, weil der Bug bei den Anwendern zu Kosten für Papier, Tinte und Zeit führen kann. Besuchen eine hohe Zahl von Anwendern eine präparierte Website, beispielsweise wegen einer Spam-Mail, dann sind die Kosten entsprechend hoch, die dieser Bug anrichten kann.
Einen Patch für diesen Bug gibt es noch nicht. Als Gegenmittel hilft derzeit nur, Javascript abzuschalten (Extras, Internetoptionen, Stufe anpassen, Scripting, Active Scripting auf Deaktivieren).
"Ich kann mir keinen logischen Nutzen vorstellen, der es dem IE erlauben sollte, ohne meine Erlaubnis zu Drucken", so Garvey. Dem können wir auch nichts mehr hinzufügen?
