Ein von ComputerBytesMan gemeldeter Design-Fehler in Microsofts Internet Explorer und Outlook ermöglicht das Öffnen von so genannten „Notepad-Popups“: Unabhängig von den im Browser oder Mail-Client eingestellten Sicherheitsoptionen können eingebettete „view-source“-Anweisungen in Webseiten oder HTML-E-Mails automatisch neue Programmfenster öffnen. Enthält der HTML-Code einer Webseite oder eines E-Mails die IE-spezifische Erweiterung, wird das zum Betrachten von Quelltext assoziierte Programm – standardmäßig Notepad (Editor) – ohne Zutun des Anwenders gestartet.
Spammer könnten das „Feature“ zum Anzeigen von Werbetexten ausnutzen, denn die Mehrzahl der gängigen Popup-Blocker verhindert dieses Verhalten nicht. Die „view-source“-Anweisung müsste lediglich mit einer URL mit entsprechenden Werbeinhalten verknüpft werden.
Theoretisch könnte diese Methode aber auch dazu missbraucht werden, um Stabilitätsprobleme auf einem Windows-System zu verursachen. Enthält eine HTML-Seite eine Vielzahl von „view-source“-Befehlen, werden ebenso viele Instanzen des Quelltext-Editors ohne Rückfrage gestartet – mit den entsprechenden Konsequenzen für die Speicherauslastung auf dem betroffenen System.
Auf den Seiten von ComputerBytesMan wird das Problem ausführlich beschrieben. IE-Anwender werden mit einem Beispiel-Popup begrüßt.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.