Dark Mode

Zum Inhalt springen

HTML-Applikation

aus Wikipedia, der freien Enzyklopadie
Dieser Artikel behandelt die spezielle Technik von Microsoft. Zu HTML-Anwendungen im Allgemeinen siehe Webanwendung.

HTML-Applikation (kurz: HTA) ist ein Begriff von Microsoft fur Computerprogramme, die den Internet Explorer (bzw. die zugehorige Systemkomponente mshta.exe) zur Ausfuhrung nutzen. Es handelt sich dabei nur eingeschrankt um Webanwendungen, da die eingesetzten Skriptsprachen wie JScript oder Visual Basic Script Microsoft-eigene Techniken sind. Dabei werden den HTML-Applikationen spezielle Zugriffsrechte, wie etwa den Zugriff auf das Dateisystem oder andere ActiveX-Objekte, ohne explizite Erlaubnis des Benutzers gewahrt.

HTA:Application-Element

[Bearbeiten | Quelltext bearbeiten]

Die Grundlage derartiger Anwendungen ist das sogenannte HTA:Application-Element, das ab Internet Explorer (Version 5.0) in Verbindung mit mindestens einem 32-Bit-Windows unterstutzt wird. Dieses Element wird direkt in den Header gesetzt und bestimmt anhand der Attribute/Eigenschaften die Anwendung. HTA-Dateien werden vom Windows-Programm mshta.exe ausgefuhrt, auch - und das ohne Sicherheitswarnung - eingebettete JScript- oder andere Skripte. Speichert man eine Webseite als HTA-Datei, wird kein warnendes MoTW-Tag vergeben, so dass Windows beim Ausfuhren der Datei nicht warnt. Dies erleichtert Angriffe. Um dies zu vermeiden, sollte man die Ausfuhrung von mshta.exe unterbinden, die Dateiendungs-Anzeige aktivieren und HTML-Anhange in E-Mails blockieren.

Application-Attribut

[Bearbeiten | Quelltext bearbeiten]

Da HTML-Applikationen auch Cross-Site-Scripting erlauben, wurde zum Schutz der HTML-Applikation das Application-Attribut fur die HTML-Elemente und