Holladiewaldfee,

http://www.securityfocus.com/archive/1/319360/2003-04-20/2003-04-26/0
(stimmt wirklich, hab's ausprobiert)

Ja stimmt. Und?

Nix und.
Ich fand's einfach nur lustig, mit wie wenig Aufwand man komplette Systeme sabotieren kann.

Beispiel: Ich bastel eine Seite, die darauf besteht, im IE als Startseite eingetragen zu werden. Das ist nicht besonders schwer, es gibt sogar im Archiv ein Beispiel dafür.
Ein unbedarfter Anwender weiß nicht, wie er das dauernde Nachgefrage des IE umgehen soll und stimmt halt schließlich und endlich zu. Wenn die Seite festgestellt hat, daß sie als Startseite eingetragen ist, leitet sie den Anwender auf eine ebensolche "Absturz-Seite" weiter.

Folge: Der IE macht bei jedem Start sofort die Fliege.
Weniger versierte Anwender haben keine Ahnung, wie sie außerhalb des IE die Startseite ändern können, noch dazu haben die wenigsten von ihnen von alternativen Browsern gehört. Und wie bitte soll man sich die beschaffen, wenn der IE nicht mehr funktioniert.
Dann ist das Geheule wieder groß.

Eine solche Seite zu basteln ist eine Sache von 5 Minuten.

Daß es sich hierbei um eine Sicherheitslücke handelt habe ich ja auch nie behauptet, es steht ja auch in dem erwähnten Text, daß es keine Sicherheitslücke ist.

Diese - nicht deine - Aufregung verstehe ich überhaupt nicht.
Was soll daran bitte eine Sicherheitslücke sein?

Asso ... Samma ja schon beinander ;-)

Man kann mit standardkonformen CSS-Code jeden NS 4.x zum Absturz bringen.

Ja, aber der NS 4.x ist nicht so tief ins System integriert wie der IE und hat vor allem bei "einfacheren" Anwendern nie den Status erreicht, den der IE jetzt innehat.

Ciao,

Harry