Der Martin: Bilder on the fly im IE

Beitrag lesen

Hallo,

Gab es nicht mal diese "interessante" Sicherheitslücke, wo man dem IE ein Bild unterschieben konnte, das eigentliche eine Textdatei mit Javascript war, welches dann ausgeführt wurde?

keine Ahnung, davon habe ich nichts mitbekommen. Aber ist das relevant? In einem ordentlichen Browser hat Javascript keinerlei Zugriffsmöglichkeiten, die über das Browserfenster hinausgehen.
Im IE auch nicht, es sei denn, man würde auch noch ActiveX zulassen. Und das käme ja schon fast einem digitalen Suizid gleich.
Deshalb als Gesamtfazit: So what?

Wer Javascript aus unbekannten, nicht vertrauenswürdigen Quellen ausführen lässt, ist selber schuld (oder ahnungslos).
Wer die Voraussetzungen bietet, dass dieses Javascript (genauer: JScript) auf Interna seines Systems zugreifen kann, der sollte entweder seinen Admin vierteilen, oder ihm ist wahrscheinlich nicht mehr zu helfen.

So long,
 Martin

--
Most experts agree: Any feature of a program that you can't turn off if you want to, is a bug.
Except with Microsoft, where it is just the other way round.