Popup-Fenster in Internet Explorer ohne Scripting

"Notepad-Popups": Sicherheitsrisiko oder nur lästige Werbung?

Ein von ComputerBytesMan gemeldeter Design-Fehler in Microsofts Internet Explorer und Outlook ermöglicht das Öffnen von so genannten „Notepad-Popups“: Unabhängig von den im Browser oder Mail-Client eingestellten Sicherheitsoptionen können eingebettete „view-source“-Anweisungen in Webseiten oder HTML-E-Mails automatisch neue Programmfenster öffnen. Enthält der HTML-Code einer Webseite oder eines E-Mails die IE-spezifische Erweiterung, wird das zum Betrachten von Quelltext assoziierte Programm – standardmäßig Notepad (Editor) – ohne Zutun des Anwenders gestartet.

Spammer könnten das „Feature“ zum Anzeigen von Werbetexten ausnutzen, denn die Mehrzahl der gängigen Popup-Blocker verhindert dieses Verhalten nicht. Die „view-source“-Anweisung müsste lediglich mit einer URL mit entsprechenden Werbeinhalten verknüpft werden.

Theoretisch könnte diese Methode aber auch dazu missbraucht werden, um Stabilitätsprobleme auf einem Windows-System zu verursachen. Enthält eine HTML-Seite eine Vielzahl von „view-source“-Befehlen, werden ebenso viele Instanzen des Quelltext-Editors ohne Rückfrage gestartet – mit den entsprechenden Konsequenzen für die Speicherauslastung auf dem betroffenen System.

Auf den Seiten von ComputerBytesMan wird das Problem ausführlich beschrieben. IE-Anwender werden mit einem Beispiel-Popup begrüßt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Popup-Fenster in Internet Explorer ohne Scripting

Kommentar hinzufügen
  • Am 19. Januar 2004 um 21:07 von J.Hopp

    Hilfe
    Was kann ich denn dagegen machen? Bei mir öffnen sich immer Popups, obwohl ich nicht im Explorer surfe,bin wohl immer mit dem Netz verbunden. Kann ich da nichts gegen machen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *