Moin,

im gestrigen Thread bezüglich "Selfhtml um nur EUR 39,90" (<?m=41706&t=7568>) ist auch ein Hinweis auf das "rabenschwarze Popup, das behauptet, es könne auf meiner Festplatte lesen".
Der C:-Inhalt meiner Platte wird mittels <iframe src="c:"...> angezeigt. Ist ja eine nette Verunsicherungs-Idee, aber:
Klickt der Benutzer auf irgendeinen weiterführenden Link, so könnte dieser Link via Javascript oä. den Inhalt auslesen und dann wirklich zum Server schicken?

Nein, zumindest in keinem Browser der nicht kaputt ist. Seit Ewigkeiten gibt es bei den JavaScript-Implementationen einen Cross-Site-Scripting Schutz der verhindert dass Skripte von einer Domain irgendwie auf Dokumente aus einer anderen Domain zugreifen können. Dass verhindert beispielsweise dass Skripte von www.boeser-cracker.com auf die Formulare von www.deinebank.de zugreifen, selbst wenn sie im selben Frameset angezeigt werden. Bei dem Einbinden von file://C:\ greift dieser Schutz natürlich auch, das ist ja sogar ein ganz anderes Protokoll.

--
Henryk Plötz
Grüße aus Berlin