HTML-Applikation

aus Wikipedia, der freien Enzyklopadie

HTML-Applikation (kurz: HTA) ist ein Begriff von Microsoft fur Computerprogramme, die den Internet Explorer (bzw. die zugehorige Systemkomponente mshta.exe) zur Ausfuhrung nutzen. Es handelt sich dabei nur eingeschrankt um Webanwendungen, da die eingesetzten Skriptsprachen wie JScript oder Visual Basic Script Microsoft-eigene Techniken sind. Dabei werden den HTML-Applikationen spezielle Zugriffsrechte, wie etwa den Zugriff auf das Dateisystem oder andere ActiveX-Objekte, ohne explizite Erlaubnis des Benutzers gewahrt.

HTA:Application-Element

[Bearbeiten | Quelltext bearbeiten]

Die Grundlage derartiger Anwendungen ist das sogenannte HTA:Application-Element, das ab Internet Explorer (Version 5.0) in Verbindung mit mindestens einem 32-Bit-Windows unterstutzt wird. Dieses Element wird direkt in den Header gesetzt und bestimmt anhand der Attribute/Eigenschaften die Anwendung. HTA-Dateien werden vom Windows-Programm mshta.exe ausgefuhrt, auch - und das ohne Sicherheitswarnung - eingebettete JScript- oder andere Skripte. Speichert man eine Webseite als HTA-Datei, wird kein warnendes MoTW-Tag vergeben, so dass Windows beim Ausfuhren der Datei nicht warnt. Dies erleichtert Angriffe. Um dies zu vermeiden, sollte man die Ausfuhrung von mshta.exe unterbinden, die Dateiendungs-Anzeige aktivieren und HTML-Anhange in E-Mails blockieren.

Application-Attribut

[Bearbeiten | Quelltext bearbeiten]

Da HTML-Applikationen auch Cross-Site-Scripting erlauben, wurde zum Schutz der HTML-Applikation das Application-Attribut fur die HTML-Elemente und eingefuhrt. Ein Setzen des Attributs bewirkt, dass die im Frame geladene Webseite keinen Zugriff auf die HTML-Applikation erhalt und somit keinen gefahrlichen Code ausfuhrt. Die Seite im Frames wird dann nicht wie die ganze HTML-Applikation in der Arbeitsplatz-Zone ausgefuhrt, sondern in der fur Internet-Seiten ublichen Internet-Zone des <a href="/de.wikipedia.org/wiki/Internet_Explorer">Internet Explorers</a>. </p> <div><h2 id="Vergleich_mit_VBS">Vergleich mit VBS</h2><span><span>[</span><a href="/de.wikipedia.org/w/index.php?title=HTML-Applikation&veaction=edit&section=3"><span>Bearbeiten</span></a><span> | </span><a href="/de.wikipedia.org/w/index.php?title=HTML-Applikation&action=edit&section=3"><span>Quelltext bearbeiten</span></a><span>]</span></span></div> <p><a href="/de.wikipedia.org/wiki/Visual_Basic_Script">Visual Basic Script</a> (VBS) ist eine der Programmiersprachen innerhalb von HTA-Dateien. Sie ermoglicht vielfaltige Zugriffe auf das Betriebssystem. Dadurch gelten die Moglichkeiten und Beschrankungen von VBS auch fur HTA-Dateien. Im Gegensatz zu einfachen *.VBS-Dateien bietet die HTA-Datei uber Steuerelemente der HTML-Formulare Moglichkeiten, Eingaben abzufragen, Ausgaben zu schreiben und den Inhalt der HTML-Seite dynamisch anzupassen. Wie VBS wird der Code in HTA-Dateien interpretiert und nicht kompiliert, so dass kleine Dateien mit grossem Funktionsumfang erstellt werden konnen und der <a href="/de.wikipedia.org/wiki/Quelltext">Quellcode</a> einsehbar ist. </p> <div><h2 id="Siehe_auch">Siehe auch</h2><span><span>[</span><a href="/de.wikipedia.org/w/index.php?title=HTML-Applikation&veaction=edit&section=4"><span>Bearbeiten</span></a><span> | </span><a href="/de.wikipedia.org/w/index.php?title=HTML-Applikation&action=edit&section=4"><span>Quelltext bearbeiten</span></a><span>]</span></span></div> <ul><li><a href="/de.wikipedia.org/wiki/Electron_(Framework)">Electron (Framework)</a> - Software mit gleichem Ansatz auf Basis von Chromium</li></ul> <div><h2 id="Weblinks">Weblinks</h2><span><span>[</span><a href="/de.wikipedia.org/w/index.php?title=HTML-Applikation&veaction=edit&section=5"><span>Bearbeiten</span></a><span> | </span><a href="/de.wikipedia.org/w/index.php?title=HTML-Applikation&action=edit&section=5"><span>Quelltext bearbeiten</span></a><span>]</span></span></div> <ul><li><a href="/msdn.microsoft.com/de-de/library/ms536471(VS.85).aspx">Microsoft stellt HTA im MSDN vor</a>: Ubersicht und Referenzen</li> <li><a href="/technet.microsoft.com/de-de/library/6b0fc1d0-02e6-419f-b9e1-f01a5f050d93">Einbinden von Skripts in eine grafische Benutzeroberflache</a> (Teil 1 von 2) Deutschsprachige Anleitung von Microsoft</li> <li><a href="/www.bleepingcomputer.com/news/security/new-filefix-attack-runs-jscript-while-bypassing-windows-motw-alerts/">Bill Toulas: New FileFix attack runs JScript while bypassing Windows MoTW alerts</a></li> <li><a href="/www.html-world.de/program/hta_ov.php">HTMLWorld - HTA-Tutorial</a></li></ul>    </div> <div>Abgerufen von ,,<a href="/de.wikipedia.org/w/index.php?title=HTML-Applikation&oldid=262461194">https://de.wikipedia.org/w/index.php?title=HTML-Applikation&oldid=262461194</a>"</div></div> <div id="catlinks"><div id="mw-normal-catlinks"><a href="/de.wikipedia.org/wiki/Wikipedia:Kategorien">Kategorien</a>: <ul><li><a href="/de.wikipedia.org/wiki/Kategorie:Softwarearchitektur">Softwarearchitektur</a></li><li><a href="/de.wikipedia.org/wiki/Kategorie:HTML">HTML</a></li></ul></div></div> </div> </main> </div> <div> <footer id="footer" > <ul id="footer-info"> <li id="footer-info-lastmod"> Diese Seite wurde zuletzt am 16. Dezember 2025 um 01:52 Uhr bearbeitet.</li> <li id="footer-info-copyright"><div id="footer-info-copyright-stats"><a href="/pageviews.wmcloud.org/?pages=HTML-Applikation&project=de.wikipedia.org">Abrufstatistik</a> * <a href="/xtools.wmcloud.org/authorship/de.wikipedia.org/HTML-Applikation?uselang=de">Autoren</a> </div><div id="footer-info-copyright-separator"><br /></div><div id="footer-info-copyright-info"> <p>Der Text ist unter der Lizenz <a href="/creativecommons.org/licenses/by-sa/4.0/deed.de">,,Creative-Commons Namensnennung - Weitergabe unter gleichen Bedingungen"</a> verfugbar; Informationen zu den Urhebern und zum Lizenzstatus eingebundener Mediendateien (etwa Bilder oder Videos) konnen im Regelfall durch Anklicken dieser abgerufen werden. Moglicherweise unterliegen die Inhalte jeweils zusatzlichen Bedingungen. Durch die Nutzung dieser Website erklaren Sie sich mit den <span><a href="/foundation.wikimedia.org/wiki/Policy:Terms_of_Use/de">Nutzungsbedingungen</a> und der <a href="/foundation.wikimedia.org/wiki/Policy:Privacy_policy/de">Datenschutzrichtlinie</a></span> einverstanden.<br /> </p> Wikipedia(r) ist eine eingetragene Marke der Wikimedia Foundation Inc.</div></li> </ul> <ul id="footer-places"> <li id="footer-places-privacy"><a href="/foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Privacy_policy/de">Datenschutz</a></li> <li id="footer-places-about"><a href="/de.wikipedia.org/wiki/Wikipedia:%C3%9Cber_Wikipedia">Uber Wikipedia</a></li> <li id="footer-places-disclaimers"><a href="/de.wikipedia.org/wiki/Wikipedia:Haftungsausschluss">Haftungsausschluss</a></li> <li id="footer-places-legal-safety-contacts"><a href="/foundation.wikimedia.org/wiki/Legal:Wikimedia_Foundation_Legal_and_Safety_Contact_Information/de">Impressum / Sicherheit</a></li> <li id="footer-places-wm-codeofconduct"><a href="/foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Universal_Code_of_Conduct">Verhaltenskodex</a></li> <li id="footer-places-developers"><a href="/developer.wikimedia.org">Entwickler</a></li> <li id="footer-places-statslink"><a href="/stats.wikimedia.org/#/de.wikipedia.org">Statistiken</a></li> <li id="footer-places-cookiestatement"><a href="/foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Cookie_statement">Stellungnahme zu Cookies</a></li> <li id="footer-places-mobileview"><a href="/de.wikipedia.org/w/index.php?title=HTML-Applikation&mobileaction=toggle_view_mobile">Mobile Ansicht</a></li> </ul> <ul id="footer-icons"> <li id="footer-copyrightico"><a href="/www.wikimedia.org/"></a></li> <li id="footer-poweredbyico"><a href="/www.mediawiki.org/"></a></li> </ul> </footer> </div> </div> </div> <div> <div id="vector-sticky-header"> <div> <div aria-hidden="true"> <button tabindex="-1"><span></span> <span>Suche</span> </button> </div> <div role="search"> <div> <div> <form action="/de.wikipedia.org/w/index.php" id="vector-sticky-search-form"> <div> <div> <input autocomplete="off" type="search" name="search" placeholder="Wikipedia durchsuchen"> <span></span> </div> <input type="hidden" name="title" value="Spezial:Suche"> </div> <button>Suchen</button> </form> </div> </div> </div> <div> <nav aria-label="Inhaltsverzeichnis"> <div id="vector-sticky-header-toc" > <input type="checkbox" id="vector-sticky-header-toc-checkbox" role="button" aria-haspopup="true" aria-label="Inhaltsverzeichnis umschalten" > <label id="vector-sticky-header-toc-label" for="vector-sticky-header-toc-checkbox" aria-hidden="true" ><span></span> <span>Inhaltsverzeichnis umschalten</span> </label> <div> <div id="vector-sticky-header-toc-unpinned-container"> </div> </div> </div> </nav> <div aria-hidden="true" ><span>HTML-Applikation</span></div> </div> </div> <div aria-hidden="true"> <div> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> <span></span> </div> <div> <button id="p-lang-btn-sticky-header" tabindex="-1"><span></span> <span>8 Sprachen</span> </button> <span></span> <span>Abschnitt hinzufugen</span> </div> <div> <div> </div> </div> </div> </div> </div> <div id="p-dock-bottom"> <ul> </ul> </div> </body> </html>