Hi,

ist es sicher so, dass bei deaktivierter webansicht, die vorschau nicht trotzdem erstellt (bloss nicht angezeigt) wird?

Höchst wahrscheinlich wird die Vorschau NICHT erstellt, da die Vorschau/Webansicht etc. eine Art HTML-Datei ist, welche die Vorschau sowie die Icons der Dateien als ActiveX-Controls einbindet (womit wir evtl. wieder eine Sicherheitslücke hätte, ActiveX-Controls in einem Verezichnis auf CD/Diskette). Wird die "normale" Ansicht verwendet, fällt diese Vorlage weg, es wird kein ActiveX eingebunden (außer das ListView vom Explorer direkt), und logischerweise auch keine Vorschau erstellt. Denke ich zumindest.

und mal von den jpegs abgesehen

Das reicht bereits...

denn in der vorschau wird nicht alles so angezeigt, wie es spaeter der ie tun wuerde. z.b. werden manche javascript-sachen nicht geladen.

Aber sämtliche restlichen Sicherheitslücken, die durch das simple Parsen von HTML-Dateien bereits auftreten können. Beispiel:

<html>
<form>
<input type crash>
</form>
</html>

was gibt dir die sicherheit, dass HKCR die einzige stelle ist, an denen sowas steht?

Ob das die einzige Stelle ist, weiß ich nicht sicher, allerdings hab ich solche Informationen noch nie an anderer Stelle in gehäufter Form angetroffen, außerdem stehen da sämtliche Dateiendungen ohne Ausnahme.

naja, das ist haeufig sehr muehselig, da sich viele CLSIDs mehrfach gegenseitig verlinken...

Stimmt, das ist wieder ein anderes Argument, die CLSIDs werden relativ durcheinander vergeben, was einem Computerprogramm allerdings relativ wurscht ist - es hangelt sich halt von CLSID zu CLSID durch, der Mensch muss sich halt entsprechend konzentrieren.

E7