Gecko mailto: Bilder 03. July 2005 um 01:05 Uhr /
Dank Mister Zufall und Felix Riesterer wurde ich auf eine komische Eigenheit der Gecko Browser aufmerksam.
Wenn man – wie auf dieser Testseite zu sehen – einem Bild als Source eine E-Mail Adresse angibt öffnet der Geckobrowser automatisch, ohne Zutun, das voreingestellte E-Mail Programm. Da man einer E-Mail auch einen Body und einen Betreff mitgeben kann, könnte das von unseriösen Geschäftemachern ausgenutzt werden um so neue Kunden zu gewinnen, oder einfach nur tierisch zu nerven.
Das öffnen eines E-Mail-verfassungs Fensters bedeutet alleine keine Gefahr für den eigenen Rechner. Wenn auf einer solchen Seite aber ein Tausend oder mehrere solcher »Bilder« eingefügt werden, wird das über kurz oder lang fast jeden Rechner in die Knie zwingen.
Bisher ist mir dieses Verhalten nur in allen Gecko basierten Browsern wie Firefox, Mozilla, Galeon und anderen aufgefallen.
In Bugzilla konnte ich diesen Bug nicht finden, was aber eventuell auch daran liegt, dass dieser Bugtracker ziemlich schweer zu benutzen ist. Deshalb habe ich den bug auch eingefügt. Hoffentlich können sie das schnell ausbügeln.
Kommentare
Die Kommentare sind für diesen Eintrag geschlossen.
Sonnenkind aus S-Town schrieb am 03.07.2005
Warum kann man dein Bug-Posting nicht anschauen? "Access Denied" - werden bei Mozilla jetzt auch schon Bugs zensiert?
RoyalTS schrieb am 03.07.2005
Entweder ich stelle mich sehr, sehr dumm an, oder es klapp immer noch nicht. Habe auch schon mal versucht bei bugzilla nach dem bug zu suchen, aber er wird nicht gefunden. Kann es sein, dass der bug geflaggt wurde und nur noch dem ursprünglichen submitter und den wichtigen Leuten zugänglich ist?
Sonnenkind aus S-Town schrieb am 03.07.2005
Bei mir geht's auch nicht. Kann es sein, dass die Mozilla-Jungs den Bug als sehr wichtig eingestuft haben und ihn jetzt schnellstens beheben wollen? ;-)
Jeena Paradies aus Varberg schrieb am 03.07.2005
Ah jetzt sehe ich woran es liegt. Also trotz sorgfältiger Suche habe ich das gestern nicht gefunden, aber der Bug wurde doch schon gemeldet und deshalb als Duplikat eingestuft. Hier ein Link, der hoffentlich auch bei euch funktioniert: Mozilla interprets mailto: and other malformed URLs in IMG SRC
Martin aus Niedersachsen schrieb am 30.07.2005
Der Internet Explorer interpretiert auch JScript im src-Attribut.