Fenster1 (auf welches ich absolut keinen Einfluss habe!):
Domain: abc.de
Führt aus: window.open(Fenster2)

Fenster2 (dort kann ich Code einsetzen):
Domain: abc.de
Von mir eingesetzt: SCRIPT type=text/javascript src=http://xyz.de
Führt aus: window.open(Fenster3) und Fenster3.write(code)

und Fenster3 ist folglich von der Domain xyz.de geöffnet worden und hat keinen Zugriff auf abc.de

Bist du dir da absolut sicher? Ich habe FUNKTIONIERENDEN Code, der in exakt der von mir beschriebenen Weise von Fenster3 auf Fenster2 zugreift!

Fenster3 (vollständig von mir kontrollierbar):
Domain: sollte m.E. abc.de sein

Nein.

Warum kann ich dann von Fenster3 aus auf das mit Sicherheit zu Domain abc.de gehörende Fenster zugreifen?

Warum geht es von Fenster3 auf Fenster2, aber nicht von 2 auf 1 oder von 3 auf 1?

Fenster öffnen kannst du soviele du lustig bist (so es der Popupblocker zuläßt) von so vielen Domains wie du möchtest, nur hast du dann weder Zugriff auf den Inhalt der seite noch die Seite auf den Inhalt von opener.

Also schlägt der Zugriff auf .document in beiden Fällen fehl.

Eben NICHT! Und genau das verstehe ich nicht.

Wenn es in der von mir beschriebenen Konstellation von Fenster3 auf Fenster2 geht, müsste Fenster3 zur Domain abc.de gehören - oder?

Ich bitte auch zu beachten, WIE Fenster3 geöffnet wird: window.open('','Fenster3').
Es wird also KEINE Adresse mitgegeben - ein leeres Fenster wird geöffnet. Das Fenster wird erst mit Code gefüllt!

Der Code, der Fenster3 öffnet und füllt, wird per o.a. SCRIPT Tag aufgerufen. Das Script stammt aus Domain xyz.de.

Es funktioniert übrigens im IE, im FF und in Opera.

Ralf