Sven Rautenberg: Outlook (Express) und JavaScript

Beitrag lesen

SELF-Forum

Outlook (Express) und JavaScript

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Aloha!

Du hast ja recht, aber bei mir ist es nicht so, als würde ich die Mails and tausende Leute mit zufällig ausgewählten oder aufgegriffenen e-mail Adressen schicken, und Ihnen raten, ihr Geld in Südafrike zu investieren... Ich erstelle den Newsletter für eine Vermessungsfirma, die ihn nur an ihre Kunden schickt...

Das Problem bist nicht du, der du die Mail erstellst. Das Problem sind die Kunden - von welchen Leuten empfangen die sonst noch Mails? Ein böser Bube wird nicht nachfragen, ob er Mails schicken kann, sondern gleich eine schicken. Besser, man hat dann vorher schon Sicherheitseinstellungen gewählt, die Schaden verhindern.

und da noch ein bißchen Platz offen war, wollten wir ein kleines, mit Firmenlogo angepasstes Spiel hinzufügen. An den Sicherheitseinstellungen scheints übrigens nicht zu liegen, es funktioniert in beiden Fällen nicht ;)

Was heißt denn hier "da noch ein bisschen Platz offen war"? HTML-Mails (wie auch normale Textmails) können so lang oder kurz sein, wie Text da ist. Das bedeutet: Ihr wollt das Spiel zusätzlich reinbringen - da ist kein leerer Platz frei wie auf einer DIN A4 Seite, der noch gefüllt werden muss.

Tipp: Link zur Website mit dem Spiel in die Mail packen und das Spiel auf dem Webserver veröffentlichen. Dann funktioniert auch Javascript.

Meinem bescheidenen Wissen nach kann doch JS im Gegensatz zu *.vbs keinen Schaden anrichten?

Javascript unterscheidet sich, wenn es im Internet Explorer aktiv ist, nicht wesentlich von VBScript, da es ja kein echtes Javascript ist, sondern JScript. Zwar sind mir die Funktionen von JScript unbekannt, aber wenn man mit JScript URLs in die Favoriten packen kann und die Startseite ändern, dann wird man sicherlich auch Zugriff auf das Dateisystem erhalten etc...

Ist ja auch egal, wer JS abgeschalten hat, der hat halt dann das Spiel nicht...

Javascript für Mails auszuschalten ist IMO sogar Default-Einstellung für frisch installierte Microsoft-Systeme. Die EMails werden in der "eingeschränkten Internet-Zone" für besonders gefährliche Sites behandelt. Es ist unsinnig, darauf zu hoffen, dass jemand das Skripting für EMails einschaltet. Er würde sich wahrscheinlich auch gewaltigen Ärger bei seinem Admin einhandeln - sofern die Javascripte nicht ohnehin rausgefiltert werden (mit Glück kommt der Rest der Mail dann sogar an und wird nicht als potentieller Virus zurückgeschickt).

- Sven Rautenberg

Beitrag melden
Informationen zu den Bewertungsregeln