Re: HTML-Mails
Hallo David,
David Raab schrieb am Montag, den 27.02.2012 um 10:31:
> Und welche Sicherheitsprobleme hat so eine Markup-Sprache wie HTML?
Jedes Datenformat, dass von einem Programm analysiert (engl:to
parse) werden muss, bringt das Risiko mit, dass das dafür nötige
Programm Fehler enthält, die sich durch speziell entworfene
Eingabedaten ausnutzen lassen. In den Archiven der gängigen
Sicherheits-Mailinglisten finden sich viele Beispiele aus der
Vergangenheit. Besonders heikel war natürlich immer JavaScript
oder auch eingebettete Bilder.
> Du nutzt bestimmt auch kein Webbrowser der HTML kann?
Doch. Sogar mehrere. Jedoch betrachte ich diese Programme ebenfalls
als riskant und führe sie deshalb jeweils nur in einer besonders
abgeschotteten Umgebung mit stark eingeschränkten Rechten aus.
Mein E-Mail Programm möchte ich jedoch nicht so "einsperren" müssen.
Mit "mutt" habe ich die Möglichkeit, eine HTML E-Mail in so ein
separates Browser-Fenster zu übertragen, wenn ich das möchte.
Ich gebe zu, dass dafür nur zwei zusätzliche Tastendrücke nötig sind.
Bei 99% aller E-Mails, die ich lesen möchte, ist dies zum Glück
aber gar nicht nötig.
Viele Grüße,
Peter Funk
--
Peter Funk, home: ✉Oldenburger Str.86, D-27777 Ganderkesee
mobile:+49-179-640-8878 phone:+49-421-20419-0 <http://www.artcom-gmbh.de/>
office: ArtCom GmbH, ✉Haferwende 2, D-28357 Bremen, Germany
DRUPA 3.5.-16.5.2012: Besuchen Sie uns in Halle 4 auf Stand B02
Reply to: