Ein von ComputerBytesMan gemeldeter Design-Fehler in Microsofts Internet Explorer und Outlook ermöglicht das Öffnen von so genannten "Notepad-Popups": Unabhängig von den im Browser oder Mail-Client eingestellten Sicherheitsoptionen können eingebettete "view-source"-Anweisungen in Webseiten oder HTML-E-Mails automatisch neue Programmfenster öffnen. Enthält der HTML-Code einer Webseite oder eines E-Mails die IE-spezifische Erweiterung, wird das zum Betrachten von Quelltext assoziierte Programm - standardmäßig Notepad (Editor) - ohne Zutun des Anwenders gestartet.
Spammer könnten das "Feature" zum Anzeigen von Werbetexten ausnutzen, denn die Mehrzahl der gängigen Popup-Blocker verhindert dieses Verhalten nicht. Die "view-source"-Anweisung müsste lediglich mit einer URL mit entsprechenden Werbeinhalten verknüpft werden.
Theoretisch könnte diese Methode aber auch dazu missbraucht werden, um Stabilitätsprobleme auf einem Windows-System zu verursachen. Enthält eine HTML-Seite eine Vielzahl von "view-source"-Befehlen, werden ebenso viele Instanzen des Quelltext-Editors ohne Rückfrage gestartet - mit den entsprechenden Konsequenzen für die Speicherauslastung auf dem betroffenen System.
Auf den Seiten von ComputerBytesMan wird das Problem ausführlich beschrieben. IE-Anwender werden mit einem Beispiel-Popup begrüßt.
Lesermeinungen zum Artikel