Mit Same-Origin sollte das nichts zu tun haben, wenn auch der Code zum Öffnen von Fenster3 per SCRIPT von einer anderen Domain stammt.

Hat wohl doch etwas damit zu tun. Denn von Fenster2 aus bekomme ich mit dem nachgeladenen Code eine Zugriffsverletzung auf Fenster1.
opener.document existiert, aber ich komme nicht ran. Also auch keine Chance von Fenster3.

Aber so ganz kapiere ich das nicht und will daher mal hier die Hierarchie darstellen:

Fenster1 liegt in Domain abc.de und öffnet Fenster2 per window.open().
Fenster2 enthält ein SCRIPT Tag mit Code aus Domain xyz.de
Der geladene Code wird problemlos ausgeführt und öffnet ein leeres Fenster3 und implantiert dort Code.
Mittels dieses Codes ist dann aus Fenster3 ein Zugriff auf Fenster2 möglich.

Wie lässt sich das erklären und ist das ein Same-Origin-Problem?

Ich bitte um eine Erläuterung, die auch mir zugänglich ist, der sich mit der Problematik noch nicht soo tief befasst hat.

Ralf