BEASTIEPENDENT schrieb:
nein - aber ich gebe zu, dass es missverständlich ausgedrückt war. geschrieben habe ich, dass "böse apps" in CODE geschrieben sind.
Alles mögliche ist in "CODE" geschrieben. RTF-Dokumente enthalten auch "CODE".
BEASTIEPENDENT schrieb:
dann würde mich interessieren, woher da andauernd doch wieder probleme und lücken sind.
Ich würde darauf tippen, dass das Leute betrifft, die die Sicherheits-Features abschalten.
BEASTIEPENDENT schrieb:
da habe ich aber die freie entscheidung, ob ich mir die seite ansehen will. im mailer nicht (es sei denn, ich deaktiviere die vorschau, was für mich eindeutig zu unpraktisch wäre und das medium mail unbrauchbar).
Im Mail-Programm hat man aber eine ziemlich sichere Umgebung, in der man die Mails betrachten kann.
Ich habe 3 Screenshots angehängt.
Nr. 1 in Bild-1 zeigt die Standard-Einstellungen von Thunderbird, die es in ähnlicher Form in jedem Mail-Programm gibt. Scripts werden nicht ausgeführt, Bilder nicht geladen.
Je nach Mail-Programm heißt das etwas anders, aber bei potenziell schädlichen Mails wird noch nicht einmal der komplette HTML-Code gerendert. Ich glaube in Entourage und Outlook (Express) nennt sich das "Einfaches HTML" oder so. In Thunderbird sieht das aus wie bei Nr. 2 in Bild-1.
Bei "einfachem HTML" werden auch keine Bilder geladen.
Den Unterschied zwischen einer normalen HTML-Mail und einer "einfachen" HTML-Mail kannste sehen, wenn du dir Bild-2 (normal) und Bild-3 (einfach) ansiehst.
Wer wirklich ober-paranoid ist, schaltet die Vorschau tatsächlich ab und schaut sich nur den Quelltext der Mails an.
Wer's mag...
BEASTIEPENDENT schrieb:
was? hab ich jetzt einen denkfehler oder wie kommst du darauf? woher werden die bilder sonst geladen?
Gar nicht. Sie werden gar nicht geladen. Da wo ein Bild sein sollte, ist schlicht nichts.
Die Einstellung von Thunderbird kannste unter Nr.1 in Bild-1 sehen und bei Bild-2 kannste sehen, wie das dann letztendlich aussieht (neben "Luxusreise nach Las Vegas gewinnen").