Diese mysteriöse Fehlermeldung trat in letzter Zeit in meinem normalen Windows-Betrieb auf – oft mehrfach im Abstand von wenigen Minuten, an manchen Tagen wiederum gar nicht. Und das völlig unabhängig davon, ob der Internet Explorer überhaupt in Benutzung war (geschweige denn about:blank jemals geöffnet). Wenn in Windows ungefragt ein Skript ausgeführt werden soll, denkt man leicht an böse Absicht, doch Scans nach Viren und anderer Schadsoftware brachten keine Besserung. Die darauffolgende Internet-Recherche dagegen brachte nicht nur die Erkenntnis, dass das Phänomen aktuell relativ verbreitet ist, sondern klärte sogar die Ursache, was mich wiederum zu einer Lösung führte.

Auch wer als Web-Browser eigentlich nur den Firefox benutzen möchte, hat in aller Regel immer noch den Internet Explorer auf seinem Windows-Rechner installiert. Zum einen, weil es außerordentlich schwierig ist diesen loszuwerden, zum anderen aber auch, weil es Programme gibt, die ihn benötigen, um einwandfrei zu funktionieren. Dies kann zu einem ungewollten Sicherheitsproblem führen.

Ursache dieses Problems ist die Verarbeitung der URI

firefoxurl://

durch den Firefox. Diese URI startet eine neue Firefox-Instanz und zwar mit einer beliebigen Adresse. Übergibt man bei Aufruf dieser URI einen Parameter, der ein Anführungszeichen enthält, so ist es laut

Thor Larholm

möglich, zusätzlich Parameter für den Start des neuen Firefox zu übergeben. Damit ließe sich zum Beispiel über die Option

-chrome

Javascript im Kontext des als vertrauenswürdig eingestuften Chrome aufrufen - mit vollem Zugriff auf die lokalen Ressourcen des angegriffenen Rechners.

Das "Windows Genuine Advantage"-Programm (WGA) soll überprüfen ob auf dem Rechner des Kunden eine gültige Windows-Installation läuft. Ist dies nicht der Fall, so können verschiedene Zusatzprogramme nicht installiert werden. Dies ist z.B. beim Internet Explorer 7 der Fall. Wie es auch ohne WGA geht zeigen wir in diesem Artikel.