dhtmled<numero>:/ aggiunto all'href dei link

[heracleum]

Ciao giovini,
vi è mai capitato, trafficando con editor html visuali, strumenti Microsoft, Office, Outlook e compagnia bella, di ritrovarvi nel source html finale l'attributo href dei link "storpiato" dall'aggiunta di una stringa dhtmledN:/ (dove N è un numero anche a due cifre)?

Per chiarezza, di ritrovarvi un codice simile:

<a onclick="window.open( ... )" href="dhtmled4://DIR/percorso/nome.pdf">link</a>

invece di un semplice href tipo:
href="/DIR/percorso/nome.pdf"


info:
Ho indicato nell'esempio anche un onclick window.open() perché in effetti è così che sono quei link e anche per far capire che l'href storpiato comunque non verrebbe visitato perché onclick ha la priorità.
Non capita a me quindi non ho tantissime info né posso eseguire eventuali prove di verifica suggeritemi.

Quindi mi chiedevo se vi foste mai accorti di intrusioni simili.
(magari dovute a qualche software di protezione, o magari a bug o porcate di Office stesso... non mi stupirei)

[funcool]

"dhtmled" starebbe per DHTML Edit.

[heracleum]

Sì sì, c'è un componente comune dhtmled.exe e dhtmled.ocx, usato anche come ActiveX per creare in Explorer (e altri contesti di editing visuale) contenuti html, insomma la solita textarea Rich Text come per esempio l'area di testo avanzata del forum.
Tra l'altro nelle versioni di Explorer tipo 5.5 era uno dei componenti che apriva le porte a una serie di falle e vulnerabilità, per cui si sono decisi a rilasciare quella serie di aggiornamenti di sicurezza.. etc..

Solo che questa cosa del dhtmledN:/ negli href pare capiti in contesti piuttosto aggiornati, sia di Office che di IE6 su WinXP (non ultimissimi diciamo, come Vista IE7 etc.. ma neanche troppo obsoleti).

Vi è mai capitato o ne avete sentito parlare?

(ho cercato un bel po' su google ma al massimo ho trovato riferimenti alle vulnerabilità di IE5.5 etc.. e solo un post in tedesco URGH che chiedeva in un forum, come me, ma non gli ha risposto nessuno...)