Re: (OT) Mailclients und Efail…
On Fri, May 25, 2018 at 01:23:37PM +0200, Christian Knoke wrote:
> Stefan Baur schrieb am 24. Mai um 22:13 Uhr:
>
> > Eve fängt diese Nachricht ab, baut ihren bösen HTML-Code drumherum, der
> > einen unter Ihrer Kontrolle stehenden Webserver aufruft, an den dann die
> > entschlüsselte Nachricht übertragen wird.
>
> Welcher eMail-Client führt denn *bösen* HTML-Code aus? Welche Befehle sind
> das, welche HTML-Version? Das Nachladen sollte doch ausgeschaltet sein. Sind
> da Scripte im HTML eingebettet?
Es wurde zwischenzeitig ein Angriff skizziert, der auf eingebettete Bilder
verzichtet und stattdessen HTML- Formulare verwedet.
Viele Grüße
Ulf
Reply to: