3. Steganos, der Internetexperte ^^

Steganos, der Internetexperte ^^

  • M

    Ja, hab ich selbst gemacht.

    0
  • ?

    ich versteh es irgendwie immernoch nicht....
    meinst du das man auch dahin gelangt, wenn man den link verändert??

    Wenn ja, das ist bei vielen Seiten so...

    0
  • E

    Beachte die erste Zeile 😉

    0
  • ?

    Meinst du, dass jemand die ID verändern kann und zufällig jemand anderem html mails anmachen kann?

    0
  • ?

    kanns nichmal jemand erklären?

    0
  • H

    Betreff: Gefahren im Internet

    Wenn Sie den Newsletter in Zukunft als HTML-Version erhalten wollen,
    ...

    😃

    0
  • E

    Na gut 😉

    HTML gilt als eine recht unsichere Möglichkeit Mails zu verschicken, weil bei Fehlern
    in den HTML-Parsern der Mail-Clients leicht Viren oder ähnliches auf den Rechner
    kommen können. Steganos ist eine Firma die u.A. auch Sicherheitssoftware herstellt.

    Auf jeden Fall schicken die nun eine Mail mit dem Betreff "Gefahren im Internet" und
    direkt darunter die Möglichkeit die Mail als HTML zu erhalten. So als wäre das die
    Gefahr im Internet... 🙄

    0
  • ?

    oops, ach die erste zeile war gemeint, die hab ich wirklich nich gelesen, dann versteh ichs auch!

    (Ich weiß schon wer Steganos ist, und das HTML unsicher ist, ich war aber auf den Link fixiert)....

    0
  • ?

    Was soll denn an HTML unsicher sein? HTML ist Text, HTML ist ein Markup. Ob du externe Bilder nachlädst oder VBScripte ausführen lässt, ist ne andere Sache, die man in jedem brauchbaren e-Mail Programm einstellen kann.
    An HTML selber ist gar nichts unsicher. An HTML-Mails ist gar nichts auszusetzen.

    0
  • C

    Optimizer schrieb:

    An HTML selber ist gar nichts unsicher. An HTML-Mails ist gar nichts auszusetzen.

    Am Parser schon, und damit fällt das wieder auf HTML zurück.

    Ich wage mal zu behaupten, dass sich zahlreiche Viren und Würmer ohne HTML-Mails nicht so gut hätten verteilen können. Dank der schönen HTML-Features in Kombination mit dem OE-HTML-Parser (also dem IE) ist es so leicht, fremden Leuten Programme unterzujubeln (hat man oft genug gesehen). IMHO hat HTML in E-Mails nichts verloren.

    edit: Nur weil HTML Text ist, soll es sicher sein? base64-encodierte E-Mail-Anhänge sind auch Text. Mit dem richtigen (bzw. falschen) Anzeigeprogramm aber äußerst gefährlicher "Text".

    0
  • ?

    Durch dein Edit hast du ja eh schon verraten, dass man alles krampfhaft gefährlich machen kann. Die Viren verlassen sich doch immer darauf, dass die DAUs die Anhänge öffnen. Den Virus möchte ich sehen, der sich mit HTML ohne Bilder und Scripte verbreitet.

    Warum soll HTML in Mails nichts verloren haben? Es ist doch nur ein Markup. Was ist so schlimm daran, einen Absatz zu kennzeichnen? Diese Panik vor HTML-Mails kann ich nicht verstehen, es ist so, als würde ich XML einfach mal pauschal als gefährlich einstufen.

    Man muss doch auch mal sehen, dass die die ganze Unsicherheit vor allem durch die Fähigkeiten der Clients bestimmt sind. Ein Client, der einfach nur eine HTML-Mail anzeigen kann, was soll dort unsicher sein? Wenn ich natürlich mit Micrsoft Outlook in HTML Mails VBScript unterbringen kann, was ich dann ausführen kann, wenn ich es mit Microsoft Outlook öffne, was kann dann HTML dafür?

    0
  • ?

    @Optimizer --> 👍

    0
  • C

    @Optimizer:
    Ich habe nicht geschrieben, dass HTML pauschal gefährlich sei. Ich habe geschrieben, dass der Parser (der meistens immer noch der IE ist) zu häufig sicherheitskritische Lücken aufwies und aufweist.
    Deswegen fällt das auf "HTML" zurück, selbst wenn HTML per se nicht "unsicher" ist.

    Wenn man HTML-Mails mit deaktiverten Skripten und ohne Nachladen von Bildern ansieht, sollte wirklich eher wenig passieren.

    Tatsache ist, dass Outlook Express in Verbindung mit HTML-Mails oft negativ aufgefallen ist. Viele Leute wollen nicht umsteigen, also ist es für die erstmal sicherer, HTML-Mails pauschal abzulehnen bzw. als Nur-Text anzeigen zu lassen (soweit ich weiß kann das Outlook Express). Nur sieht man bei OE dann bei HTML-Mails die Tags im Klartext, was je nach Mail doch ziemlich störend wirken kann (kA ob das immer noch so ist, vor Jahren war das so).
    Wenn nun ein Unternehmen, das mit "Sicherheit" Geld verdient, HTML-Mails verschickt, sieht jeder Kunde, der "Nur-Text" empfängt, alt aus und wird sich zwei Mal überlegen, wo denn der Vorteil von "Nur-Text-Anzeige" liegt.

    Welchen Vorteil bietet HTML denn gegenüber Text-Mails?
    Absätze, Textauszeichnungen? Braucht man nicht, gibt es aber auch in Text-Mails.
    Bilder? Da Mails selten eine große Abhandlung sind, langt es die Bilder am Ende zu sehen.
    Tabellen? Dafür ist eine E-Mail das falsche Format.
    (alles IMHO).

    0
Anmelden zum Antworten