WCM

IT-News

News-Startseite
Monatsübersicht
News durchsuchen

WCM Forum


Inhalt und Video




Service

· WCM abonnieren
· Impressum
· WCM Mediadaten 2013

Derzeit Online

Derzeit sind 30 Benutzer online:
Google

Managed with Contentteller(R) Business Edition, (C) 2002 - 2009 Esselbach Internet Solutions

Werbung




Rat & Tat Forum

[ zum WCM Forum ]

· Mein Voxi UKabo 10 Pfund alles ohne Limit
· Firefox 100.0.1 erschienen
· Daten von alten Spielepc auf neuen Spielpc übertragen
· Wer hier ist noch mit DOS Befehlen "auf Du"
· ftp upload Problem
· Drucker/Scanner fürs Home Office
· Zwei Netzwerkkarten überbrücken
· Nach Klonen der Festplatte bootet Windows nicht mehr
· Firefox 99.0.1 erschienen
· Mesh Aufrüstung
· usb drucker als netzwerkdrucker
· Windos Firewall Problem
· Windoof 10...wo kaufen?
· Firefox 98.0.2 erschienen
· Spams
· PC Zusammenstellu... um Hilfestellung dazu
· Kaspersky ABO kündigen
· H310M S2H v. 1.2 versus ENGTX560
· verständnisspr... ?
· WD MyCloud NAS - langsam
· HD-Recorder Kauf
· TV-Karte
· Firefox 97.0.2 erschienen
· SATA-Wechselra... Empfehlung?
· Neuer Office-PC
· Laptop mit emmc Speicher
· HDMI Anschluß für HP-PC
· Serviceanleitu... Orgeln
· Firefox 96.0.3 erschienen
· Preiserhoehung Umstieg von A1 mit Rufnummernport... ?

[ zum WCM Forum ]

Willkommen bei WCM

Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.

WCM » News » August 2003 » IE: Popups ohne JavaScript

Lokales
IE: Popups ohne JavaScript
Veröffentlicht am 08.08.2003 07:44:41

ComputerBytesMan hat einen Design-Fehler im Internet-Explorer gefunden, über den sich sogenannte „Notepad-Popups“ mit Werbung und anderem öffnen lassen. Unabhängig von den im Browser oder Mail-Client eingestellten Sicherheitsoptionen können eingebettete "view-source"-Anweisungen in Webseiten oder HTML-E-Mails automatisch neue Programmfenster öffnen.

Enthält der HTML-Code einer Webseite oder eines E-Mails einen Link oder IMG-Tag mit der View-Source Anweisung anstelle des üblichen Links, so wird das zum Betrachten von Quelltext assoziierte Programm - standardmäßig das Notepad - ohne Zutun des Anwenders gestartet.

Spammer könnten das "Feature" zum Anzeigen von Werbetexten ausnutzen, denn ein Großteil der Popup-Blocker verhindert dieses Verhalten nicht und auch im IE ist dieser Tag natürlich nicht abschaltbar.

Aber auch eine DOS (Denial of Service) Attacke auf der Basis des Notepad-Popups wäre denkbar. Wenn eine Seite yig Notepads mit großen Dateien öffnet wird ein Arbeiten auf dem System quasi undenkbar.

ComputerBytesMan (für IE-Benutzer mit Notepad-Popup!

Martin Leyrer



Digg it! Slashdot Del.icio.us Technorati Fark it! Binklist Furl Newsvine Windows Live Netscape Google Bookmarks Reddit! LinkaGoGo Tailrank Wink Dzone Simpy Spurl Yahoo! MyWeb NetVouz RawSugar Smarking Scuttle Magnolia BlogMarks Nowpublic FeedMeLinks Wists Onlywire Connotia Shadows Co.mments
( 0 Kommentar(e) | Artikel ausdrucken )

« SCO gegen den Rest der Welt: IBM klagt · IE: Popups ohne JavaScript · Google: News via Email »

WCM » News » August 2003 » IE: Popups ohne JavaScript
© 2013 Publishing Team GmbH