Ein von ComputerBytesMan gemeldeter Design-Fehler in Microsofts Internet Explorer und Outlook ermöglicht das Öffnen von so genannten „Notepad-Popups“: Unabhängig von den im Browser oder Mail-Client eingestellten Sicherheitsoptionen können eingebettete „view-source“-Anweisungen in Webseiten oder HTML-E-Mails automatisch neue Programmfenster öffnen. Enthält der HTML-Code einer Webseite oder eines E-Mails die IE-spezifische Erweiterung, wird das zum Betrachten von Quelltext assoziierte Programm – standardmäßig Notepad (Editor) – ohne Zutun des Anwenders gestartet.
Spammer könnten das „Feature“ zum Anzeigen von Werbetexten ausnutzen, denn die Mehrzahl der gängigen Popup-Blocker verhindert dieses Verhalten nicht. Die „view-source“-Anweisung müsste lediglich mit einer URL mit entsprechenden Werbeinhalten verknüpft werden.
Theoretisch könnte diese Methode aber auch dazu missbraucht werden, um Stabilitätsprobleme auf einem Windows-System zu verursachen. Enthält eine HTML-Seite eine Vielzahl von „view-source“-Befehlen, werden ebenso viele Instanzen des Quelltext-Editors ohne Rückfrage gestartet – mit den entsprechenden Konsequenzen für die Speicherauslastung auf dem betroffenen System.
Auf den Seiten von ComputerBytesMan wird das Problem ausführlich beschrieben. IE-Anwender werden mit einem Beispiel-Popup begrüßt.
Neueste Kommentare
1 Kommentar zu Popup-Fenster in Internet Explorer ohne Scripting
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Hilfe
Was kann ich denn dagegen machen? Bei mir öffnen sich immer Popups, obwohl ich nicht im Explorer surfe,bin wohl immer mit dem Netz verbunden. Kann ich da nichts gegen machen?