Pop-up-Blocker des Internet Explorer überlistet

Der Sicherheitsspezialist http-equiv, bekannt durch seine zahlreichen Demo-Exploits zu Schwachstellen im Internet Explorer, hat einen Weg gefunden, um den Pop-up-Blocker in Microsofts Browser zu überlisten. Der Blocker wurde in Service Pack 2 für Windows XP eingeführt.

Auf seinen Seiten hat http-equiv eine Demo veröffentlicht, die sogar mit den restriktivsten Einstellungen des Blockers noch Fenster öffnet und auf dem Bildschirm herumwirbelt. Angeblich sollen auch bereits einige Webseiten die Blockfunktion des Internet Explorers überwinden, um Anwender mit Werbe-Pop-ups zu terrorisieren -- allerdings funktionieren diese wohl nur mit niedrigeren Einstellungen im Pop-up-Manager.

Nähere Angaben macht http-equiv zu dem Problem nicht. Abhilfe schafft das Deaktivieren von ActiveX und ActiveScripting oder der Einsatz eines alternativen Pop-up-Blockers, etwa der Google- oder Yahoo-Toolbar.

Siehe dazu auch: (dab)

• How to break XP SP2 Popup Blocker von http-equiv