Neue Version vom Erpresservirus aufgetaucht

Anzeige

AW: Neue Version vom Erpresservirus aufgetaucht

Ist das jetzt der richtige Moment um "Warum nutzt ihr nicht einfach LINUX?" zu schreiben?

 

AW: Neue Version vom Erpresservirus aufgetaucht

Waum nicht gleich wieder Briefe schreiben? Ach, verdammt... Die sind ja auch nicht sicher.

Sorry, aber mit einer derart pauschalen wie unsinnigen Aussage disqualifiziert man sich eher selber...

Ja, darauf warte ich auch nur...

Gag

 

AW: Neue Version vom Erpresservirus aufgetaucht

Aber Gag, es gibt doch tausende von HTML Viren! Kennst du die etwa nicht?

 

AW: Neue Version vom Erpresservirus aufgetaucht

Stimmt... Sowas wie

Code:

<head>
</head>
<body>
  Ich bin ein Virus!
</body>

 

AW: Neue Version vom Erpresservirus aufgetaucht

Warum? Sobalt man die Mail an die undurchsichtige IE Installation übergibt hat man den Überblick verloren. Da hängen soviele Komponenten dran, das kann man nicht mehr überblicken. Geschweige denn die Sicherheit abschätzen.
Was ist denn mit eingebetteten AxtiveX, JS, Java, Flash usw. bei HTML Mails? Sicher das das bei der eMail Anzeige wirklich nicht ausgeführt wird? Evtl. hat man bei de Konfiguration der Zonen mal einen Fehler gemacht und es doch zufällig erlaubt.
Und dann kommt hier noch die Sicherheit vieler anderer Programme rein (eingebetteter Acrobat Rader (auch PDFs können Code ausführen), Flash Plugins usw.).
Dann hängt die Sicherheit der Mail am Ende an den Sicherheitslücken von 20 verschiedenen Programmen von 20 verschiedenen Herstellern.

Bei bei internen HTML Engines ist die Gefahr von Programmfehlern auch viel grösser (weil das wesendlich komplexer ist).


Dagegen ist die Anzeige des Plain Text im internen Textviewer des Mailprogramms eine überschaubare sichere Sache.


Abgesehen davon sind die meisten HTML Mals nur lesbar wenn man die Bilder extern nachladen lässt. Und wenn nicht dann bieten sie auch nicht mehr Infos als die Plain Text Mais.
Ferner kommt dann noch das Link-versteck-Problem usw.

cu
usul

 

AW: Neue Version vom Erpresservirus aufgetaucht

Weil du Behauptungen aufstellst, die schlicht nichts mit der Realität zu tun haben und nur die typischen Vorurteile "HTML-Mail gefährlich" und "IE unsicher" bedient. Ganz einfach.

Tut mir leid, wenn du da den Überblick verlierst. Aber du solltest nicht von dir auf andere schließen.

Bei einem "ernstzunehmenden" Mail-Programm wird das nicht ausgeführt. Mag sein, dass das bei irgendwelchen Freeware-Programmen anders ist, aber bei professioneller Software ist das nicht der Fall.
Bei Outlook wird z.B. nicht einmal mehr die IE-Engine verwendet, sondern der HTML-Interpreter von Word -- u.a. weil dies auch als Editor genutzt wird.

Also ich bin mir da sicher. Und wenn man nicht an allen Knöpfen und Schaltern herumspielt, dann ist an der Sicherheitseinstellung auch nichts verstellt.

Welches obskure Mail-Programm verwendest du, dass sowas automatisch ausgeführt wird???

Eine einzige Sicherheitslücke reicht aus -- und die befindet sich in der Regel vor dem Bildschirm.

Gell, aber du weißt schon, was HTML ist, oder?

Das stimmt. Wenn da steht, dass sich im Anhang Nacktfotos einer gewissen Finalistin eines beliebigen Model- oder Songcontests befindet, dann nützt dir deine "sichere" Textanzeige auch nix...

Hmmm... Also ich nutze zu 99% HTML-Mails. Darin bette ich manchmal auch Bilder ein, aber niemals extern verlinkt.

Dass dir eine formatierten Mail keine zusätzliche Information bringt, heißt noch lange nicht, dass der Rest der Welt keinen nutzen darin sieht, Texte formatiert zu sehen.

Schon allein dass man in reinen Textnachrichten keine gescheite Möglichkeit hat, Tabellen einzufügen oder auch nur lapidar Textstellen hervorzuheben, schränkt im normalen täglichen Gebrauch enorm ein.

Welches "Link-versteck-Problem"?

Tut mir sehr leid, aber vielleicht solltest du nicht einer simplen Formatierungsoption von Textnachrichten die Schuld dafür geben, dass es Programme gibt, bzw. vor vielen, vielen Jahren mal gab, die Sicherheitslücken besitzen.

Wer ein legales Windows besitzt und die Updates durchführen lässt, hat jedoch nichts zu befürchten.

Es ist mir nach wie vor ein Rätsel, wie sich diese Binsenweisheit "HTML-Mail = Unsicher" so hartnäckig hält und warum es einige Verfechter gibt, die aller Welt diese Ansicht aufoktroyieren wollen.

Gag

 

AW: Neue Version vom Erpresservirus aufgetaucht

Aha, dann reden wir von den 30 Mil. Profis die Zuhause sitzen und mit den Windows interna vertraut sind?

Tut mir leid, mit "professioneller Software" habe ich schlechte Erfahrungen.
Das ist meiner Meinung nach die, die nicht im geringsten funktioniert. Aber evtl. nutzt du ja professionells Software von anderen Herstellern so das isch da unsere Erfahrungen unterscheiden.

Aha, gut das alles Profis sind. Niemand würde ja auch auf den Gedanken kommend as da Leute vor dem PC sitzen (natürlich mit Admin Rechten weil die professionelle Sotware mal wiede rnich im Account mit eingeschränkten Rechten will ) die kleine Ahnung von der Sache haben

Ich weiss es ebend nicht. Woher soll ich wissen das aktive Inhalte nicht ausgeführt werden wenn irgendeine Engine zur Darstellung genutzt wird?

Genau. Und da hilft das Agument nicht das es sicher ist wenn alles richtig konfiguriert ist.

Jup, im Prinzip nen simpler Text mit Tags. In der Prakxis was hochkomplexes was einen riesen Aufwand erfordert um es richtig darzustellen.

Ich lese keine Mail um Nackphotos zu sehen. Wenn ich Nacktphotos sehen will dann suche ich mir ne passende Seite im Web.
Mail ist zum Informationsaustausch da und nicht um bunte Bildchen anzuschauen.

Kann man machen, macht aber sonst kaum keiner (die meisten wissen ja nochnichmal wie man da Bilder einfügt. Wenn Bilder dann nur bei SPAM/Newsletter. Und die sind meistens extern verlinkt).
Und würde ich eine Mail von dir bekommen könnte ich ja auch HTML umschalten wenn ich da war dramatisch toll formatiertes erwarten könnte.
Das bedeutet aber nicht das man seine Inbox unbedingt in HTML sichten muß.

Warum kommen wir hir im Forum eigendlich ohne Formate aus?
Und warum nutzt du hier nicht die vorhandenen Formatmöglichkeiten?

Naja, _früher_ gabs das auch mal /Methoden/. Aber die kennt ja keiner mehr. Jetzt schreiben 80% der Leute HTML Mails ohne irgendwelche Formatierungsmöglichkeiten zu nutzen ;-)

google.de

Ja, auch hier sitzt das Problem vor dem Rechner. Ist aber alles unnötig.

Naja, das Problem ist halt das alles immer bunter und mehr wird ohne das die Softwarequallität steigt. Irgendwann bricht das alles dann zusammen.

Wa hat Windows damit zu tun?

Wieso auftraktieren. Ich glaube nicht das wenn ich sage "wer HTML Mails nutzt ist selber schuld" sich die ganze Welt dazu entschliest HTML Mails zu verbannen

Ich frage mich erher warum HTML Mail so wichtig sein soll? Nutzt doch eh keine Sau (Werbung mal abgesehen. Privat kommt doch eh nur HTML ohne Formate oder mit übertrieben Spieltrib formatierte (hui, 50 Farben mit 20 Fonts)).
Die Leute sollen erstmal lernen richtig zu zitieren und dann kann man ihnen neues Spielzeug geben.

cu
usul

 

AW: Neue Version vom Erpresservirus aufgetaucht

Wozu muss ich mit Interna vertraut sein? Meine Software funktioniert einfach.
Möglicherweise bin ich da aber ein Sonderfall. Ich nutze Outlook, seit es noch "Exchange" hieß, und habe auch schon unter Netscape Mail HTML-formatierte Mails verwendet und bisher nie irgendwelche von dir beschriebene Probleme damit gehabt.

Ich auch. Das war irgendwann um 1999 oder so -- der "I Love You"-Wurm, der die Scripting-Fähigkeit von Outlook ausgenutzt hat. Ich war nicht selbst betroffen, aber einige in der Firma. Nur habe ich meine Meinung an die Weiterentwicklung der Software angepasst.

Wer so dumm ist und an den Voreinstellungen herumfingert, aber keine Ahnung davon hat, ist selbst schuld.

Wer meint, an der Bremsanlage seines Autos zu basteln, aber auch nicht versteht, wozu all diese Schläuche gut sind, muss sich auch nicht wundern, wenn die nächste Fahrt am Baum endet.

Nur jetzt die Preisfrage: Wer ist schuld am Unfall? Das "komplexe" Auto oder der Depp, der sich daran zu schaffen gemacht hat.

Leute wie du verkehren immer gerne Ursache und Wirkung. Denn nach deiner Logik müsste man das gesamte Internet verbieten, da es per se gefährlich ist. Nein, sogar das Leben draußen müsste man verbieten...

Also ich muss das nicht wissen. Ich nutze schlichtweg ein aktuelles Mailprogramm aus renommiertem Hause, mit dem ich seit Jahren gute Erfahrung gemacht habe.

Genauso wenig, wie die pauschale Aussage, dass HTML "unsicher" und Plaintext "sicher" sei. Wenn die Sicherheitslücke meint, irgendwelchen Unsinn anzustellen, dann hält sie auch ein Plaintext sie nicht davon ab.

Und?

Eben. Du würdest aber auch nicht an den Sicherheitseinstellungen herumfingern. Also welche Gefahr droht dir, wenn du formatierte Mails anzeigen lässt?

Und wieder einmal möchte ich dich bitten, nicht von dir auf andere zu schließen. Ich bekomme sehr viele formatierte Mails, auch mit eingebetteten Bildern. Das geht nämlich total simpel mit Strg-V -- nennt sich Zwischenablage.

Ich hatte hier auch so einen "Spezialisten" in der Firma, der unbedingt allen anderen seine Weltanschauung aufdrücken wollte und formatierte Mails dann immer als Plaintext weitergeleitet oder beantwortet hat. War "unglaublich hilfreich", insbesondere dann, wenn man mehrere im CC hatte, bestimmte Sachverhalte diskutiert hatte und sobald er was dazu schrieb, aus der zuvor sauber formatierten Rundmail dann eine unlesbare Textwüste wurde. Aber gegen derart beratungsresistente Leute ist einfach kein Kraut gewachsen. Nun arbeitet er nicht mehr bei uns.

Na, dann mach mal die Augen auf! Die gesamte Seite ist formatiert. Das fängt schon mal damit an, dass hier eine Proportionalschrift und Fließtext ohne harte Zeilenumbrüche verwendet wird -- der Text sich also an die Breite des Fensters anpasst.
Die Quotes sind in Rahmen abgesetzt und kursiv. Ich verwende im Text regelmäßig Hervorhebungen durch Fettschrift, Unterstreichungen oder Kursivschrift.

Ja, "früher", als man sich in der informationstechnischen Steinzeit befand und noch keine andere Möglichkeit hatte, die aus allen anderen Schreib- und Druckformen bekannten Varianten zu nutzen.

Jeder Schriftsetzer würde es den Magen umdrehen, wenn er mit derartigen Vergewaltigungen arbeiten müsste. Denn die Lesbarkeit steigert es gewiss nicht -- ganz im Gegenteil.

Also mein Mail-Programm fällt auf derart plumpe Tricks nicht herein. Komisch.

Du solltest irgendwann mal deine Vorurteile mit der Realität abgleichen -- du wirst dich wundern.

Stimmt, ich kann nicht sagen, ob z.B. unter Linux HTML-formatierte Mails tatsächlich das von dir heraufbeschworene Sicherheitsrisiko darstellen. Unter Windows ist das jedenfalls nicht mehr der Fall -- zumindest, wenn man die Software auf dem aktuellen Versions- und Patch-Stand hat.

Wieder einmal: Du sollst nicht von dir auf andere schließen. Ich weiß nicht, ob und was du beruflich machst. Aber in der Branche, in der ich tätig bin, nutzt man HTML-Formatierungen in E-Mails seit rund 10 Jahren. 90% meiner Inbox besteht aus E-Mails, die HTML-formatiert sind -- und das sind keine Newsletter, sondern persönlich geschriebene Nachrichten. Und wie gesagt: Schon bei einer simplen Tabelle bist du mit Plaintext aufgeschmissen.

Und nur weil du anscheinend nur seltsame Newsletter bekommst, heißt das noch lange nicht, dass es keine anderen Menschen auf der Welt gibt, die es zu schätzen wissen, dass persönliche Nachrichten eben nicht aussehen, wie auf einer 100 Jahre alten Schreibmaschine getippt.

Überhaupt frage ich mich, wieso du so inkonsequent bist, hier ein HTML-formatiertes Diskussionsforum zu verwenden. Das ist doch alles "unnötig" und nutzt doch sowieso "keine Sau". Und wer sich dennoch diesem "Sicherheitsrisiko" aussetzt, ist "selbst Schuld". Nimm doch besser das Usenet, in dem noch traditionell alles als Text-Nachrichten verschickt wird.

Gag