Hi.

Scripting _ist_ ein Sicherheitsrisiko, insbesondere bei MS-Produkten. Gerade in größeren Unternehmen, wo man nicht bei jedem Mitarbeiter einen verantwortungsvollen Umgang mit Internettechniken voraussetzen kann, habe ich für solche Maßnahmen Verständnis.

In Mail-Clients würde ich generell jegliches Scripting verbieten, im WWW halte ich die beschriebene Politik für sinnvoll, auch wenn es unbequem ist.

Es gibt eigentlich auch keine Mailclients, die Scripting unterstützen. Das Problem mancher dieser Programme ist lediglich, dass sie die Internet Explorer HTML-Komponente für die Ansicht benutzen und da ist eben das Scripting mit drin.

Ich weiß nicht mehr genau, welcher Mailclient es geschafft hatte, den IE zu benutzen *ohne* die Sicherheitsmankos sprich Scriptunterstützung, aber es gibt da einen...

Zudem sind Firewalls und Antivirenschutz-Programme installiert. Wie denkt ihr darüber?
Firewalls auf einem Proxy helfen schon, PFWs nur bedingt. AV-Programme helfen bei bekannten Viren, aber jeder neue Schädling verbreitet sich erst mal eine Zeit lang, bevor das AV-Update verfügbar ist.

Anti-Viren-Programm: MUSS

Firewall:
Bringt gegen Scripting nix, da der WWW-Dienst zugelassen ist und somit das Script sich bei der Ausführung bereits auf dem Rechner befindet

Gruß
  Kai