Bewertung dieses Beitrags: 71%
30. November 2012 04:17

Re: eigene Erfahrung

Bonita.M schrieb am 30. November 2012 03:13

> > In diesem Fall die Leute einfach darauf hinweisen, dass:
> > - E-Mail ein reines Text-Medium ist,
> Wobei Formatierungen schon Sinn machen können.
> Ich setz die oft ein - und auch sinnvoll.
Nein, nicht zwingend. Oder nur, wenn man nicht in der Lage ist, sich
sprachlich entsprechend auszudrücken, dass es auch ohne
Formatierungen geht.

> Und ein Bild direkt an der Stelle wo es gezeigt werden
> soll statt als Anhang einzubinden macht auch Sinn.
Auch das ist nicht nötig. Oder nur, wenn man (bei mehreren Bildern)
nicht in der Lage ist, zu erklären, welches Bild wohin gehört.

Zudem sind Bilder heutzutage oft riesengroß, und somit müsste man
dann ein Thumbnail in die Mail einbinden, das beim Klick darauf eine
größere Version geladen wird, und schon sind wir völlig bei der
Funktionalität einer Website angekommen und haben den
Funktionsbereich der E-Mail verlassen.

> > - alles andere darstellen zu lassen ein Sicherheitsrisiko ist.
> Das ist mittlerweile Quatsch. JS wird von keinem Mailer mehr
> ausgeführt, die HTML Rendering-Engines sind ziemlich hoch-
> wertig (zumindest hat man in den letzten Jahren nichts mehr
> von entsprechenden Bugs gehört) und das Nachladen von
> Bildern ist steuerbar (ich für meinen Teil hätte auch kein Pro-
> blem wenns anders wäre).
Es gibt noch andere Sicherheitsrisiken, die sind alle bereits
hinreichend erwähnt worden.

> Nenn mir mal Berichte von aktuellen Exploits von Mail-Pro-
> grammen.
Gerade heute ist ein Artikel bei Heise erschienen, der eine
Sicherheitslücke, die sogar unabhängig vom Mailprogramm funktioniert,
beschreibt. Guess what: Im Forum dieses Artikels kommentieren wir
gerade.

Ansonsten beinhaltet jedes E-Mail-Programm bei HTML-Darstellung
dieselben Sicherheitsrisiken, wie die zur Darstellung der HTML-Mails
verwandte Browser-Engine.
Lassen sich in HTML-Mails nicht sogar auch schon iFrames einbinden?
Damit ist dann alles möglich, was im Browser auch geht...

> HTML im Mailer abzuschalten ist mittlerweile wie das Tele-
> fonkabel aus der Wand zu ziehen - absolut nicht mehr prak-
> tikabel.
Unsinn.

> Am besten Du installierst dir mal Lynx - die Rendering-Engine
> deines Browsers ist nämlich genauso anfällig wie die deines
> MUAs!
Ja, aber im Gegensatz zu E-Mails weiß ich beim Browser, welche Seiten
ich ansurfe. Wenn ich einfach irgend eine Spam-Mail anklicke, und sei
es auch nur, um sie als Spam zu markieren und in den Spam-Ordner zu
verschieben, wird sie in vielen Fällen geladen und angezeigt,
ungewollt, und setzt den User einer Gefahr aus (erst recht wenn es
sich um unbedarftere Nutzer handelt, die nicht wissen, in welcher
Spalte sie eine E-Mail anklicken müssen, um diese nur als Spam zu
markieren und zu löschen).

Anzeige