80716

Internet Explorer 6: SP2-Popup-Blocker lässt sich austricksen

13.12.2004 | 15:15 Uhr |

Seit Wochen verrichtet der Popup-Blocker vom IE (spendiert vom SP2 für Windows XP) zuverlässig seine Dienste. Ein Sicherheitsexperte hat jetzt allerdings herausgefunden, wie leicht er sich umgehen lassen kann.

Der Popup-Blocker des Internet Explorer 6 - implementiert mit dem Service Pack 2 für Windows XP - ist eine feine Sache und schont die Nerven. Im Full-Disclosure hat jetzt ein Sicherheitsspezialist mit dem Alias "http-equiv" allerdings bewiesen, dass sich Microsofts Popup-Blocker austricksen lässt. Selbst dann, wenn beim Popup-Blocker die allerhöchste Filterungsstufe (Extras, Popupblocker, Popupblockereinstellungen…) eingestellt wurde.

Dass es funktioniert, wird auf dieser Demo-Seite bewiesen. Mit dem Internet Explorer 6 und trotz aktiviertem Popup-Blocker erscheinen neue Fenster, die auch noch in der Gegend herumschwirren. Wie es genau funktioniert, verrät "http-equiv", der in der Vergangenheit schon oft auf Windows-Lücken aufmerksam gemacht hatte, in seinem Beitrag nicht. Ein Blick in den Quellcode der Demo-Seite verrät allerdings, dass ActiveX (mal wieder) schuld ist. Wird es in den Browsereinstellungen deaktiviert (Extras, Internetoptionen, Sicherheit, Stufe anpassen…), dann hat der Spuk ein Ende.

Es ist anzunehmen, dass viele Websites nun die Demo-Seite als Vorlage dafür nehmen, um künftig ihre IE 6-Besucher wieder mit Popups zu nerven. Als Ausweg kann man einen anderen Popup-Blocker verwenden, wie etwa den von der Google Toolbar . Weitere Alternative: Wer gleich zum Shooting-Star Firefox 1.0 und dessen mitgelieferten Popup-Blocker greift, kann die Demo-Seite aufrufen und sich auf dieser langweilen, weil nichts passiert.

0 Kommentare zu diesem Artikel
80716