Hallo,

Im Zusammenhang mit Sicherheitslücken interessiert mich die Frage ob man von einer Internetseite per Link auf eine Seite auf der lokalen Festplatte springen kann.

aber selbstverständlich kann man, hätte ich jetzt spontan gesagt, warum auch nicht? Da ist ja auch nichts heikles oder unanständiges dabei - man folgt einem Link, der eine neue Ressource anfordert. In der umgekehrten Richtung mach ich das tagtäglich!
Ich stelle allerdings fest, dass sich zumindest Firefox weigert, irgendeine Reaktion beim Anlicken dieses Links zu zeigen (Opea hab ich gerade nicht zur Hand). Warum eigentlich? Der IE macht's ohne Mucken - ordnet die neu aufgerufene lokale HTML-Datei auch korrekt der "lokalen Zone" zu.

Nach meinem persönlichen Verständnis des Sandboxprinzips sollte es nicht gehen, meine (neuen) Browser erlauben sowas auch nicht, allerdings halte ich bei (alten) IEs alles für denkbar...

Ich war der Meinung, dieses Sandbox-Prinzip gelte nur für Javascript. Für den Aufruf kompletter, von anderen unabhängiger HTML-Seiten halte ich es für unsinnig.

Konkret: Wäre es denkbar von einer Seite auf diesem Server mit einem bestimmten Browser auf die lokale Kopie von SELFHTML zu springen? Eventuell mit Javascript? (der lokale Pfad soll dabei bekannt sein)

Mit IE schon, auch ohne Javascript-Trickserei. Gewöhnlicher Link reicht.

So long,
 Martin