> > Videocodecs etc. fallen mMn in den Bereich BHO.
>
> Auch wenn sie fester Bestandteil des Browsers sind? Dann müsstest du
> konsequenterweise Bild-"Codecs" auch so ansehen. Wo ziehst du da die
> Grenze?
Bilder und Grafiken eigentlich nicht. Leider wird ja immer mehr zum sogenannten "festen Bestandteil".
Un erzeugt eierlegende Wollmilchsäue...
>
> > Daß jpg´s an sich Schadcode enthalten können wußte ich nicht, sorry.
>
> Alle Dateitypen können Schadcode enthalten, ohne Ausnahme. Die
> Schwierigkeit für den Bösewicht ist immer "nur", ihn zur Ausführung zu
> bringen. Ob er das im JPEG-Modul, in Java, im Browser selbst oder in Word
> vollbringt, ist letztendlich unwichtig. Entscheidend ist die Information
> darüber, wie man ein Programm dazu bringt, Daten, die es eigentlich nur
> interpretieren soll, dem Prozessor zur Ausführung zu übergeben. Das sind
> die Sicherheitslücken, die teilweise hochpreisig gehandelt werden.
Stimmt. Selbst Plaintext kann "Format C:" enthalten