Klar ist das bei Outlook möglich! Nur befindet sich der gefährliche Code nicht im Anhang sondern in der HTML-Mail. Liess mal den von Raven in diesem Thread verlinkten Beitrag.
Bei MyDoom?
Egal, man kann die Voransicht bei Outlook abschalten und sich HTML-Mails sowieso sparen.
Wenn du Outlook verwendest sind nicht nur Anhänge sehr gefährlich für dich. Outlook und auch Outlook Express sind die reinsten Wurmschleudern! Ich würde mich nicht wundern, wenn man duch das Ausnutzen einer Sicherheitslücke auch Anhänge automatisch öffnen könnte. Unterstütz Outlook eigentlich VBA? Dann nämlich hätte Microsoft bestimmt schon die richtigen Schnittstellen bereitgestellt.
VBA: ja, natürlich, aber diese Schnittstelle ist prinzipiell nicht aus den Mails heraus ansprechbar. Ob das per Exploit doch geht, weiß ich nicht.
Ein Beispiel für das 'potential' von Outlook Express: Ein outlook-verwendener Freund hatte neulich eine Mail in seinem Postfach, die, sobald man sie angeklickt hat, Outlook zum Absturz brachte. Er konnte die Mail nicht einmal mehr löschen. In der etwas neueren Outlook-Version konnte ich nicht einmal die Mail-Vorschau (das Fenster unten rechts) ausschalten, wesshalb ich die Mail auf einem Umweg löschen musste: Mail über dem Bösewicht angeklickt, Shift-Taste gedrückt halten und die Mail unter dem Bösewicht anklicken, so dass alle drei Mails ausgewählt werden. Dann schnellstmöglich auf Delete. So wurde die Vorschau nicht angezeigt und die Mail liess sich löschen. Ist dies einem normalen Anwender zumutbar? Ich hoffe schwer, dass sich solche Mails nicht mehr all zu weit verbreiten werden.
Voransicht nicht abschaltbar? Huuh, da stimmt aber was nicht!
Tja, ich bin sowieso unvernünftig: solange ich Outlook benutzt habe, hatte ich Vorschau (+ HTML) angeschaltet. Umgestiegen bin ich aus einem ganz anderen Grund.
ach ja: ich hatte nie einen Virus.
Aber da das nicht mal Outlook macht: keinerlei Gefahr.
Könntest du das jetzt bitte nochmals wiederholen? 'Outlook' und 'keinerlei Gefahr' in einem Satz klingt für mich irgendwie paradox. Ich bin kein MS-Gegner, aber Outlook und der IE sind wirklich kompilierte Sicherheitsrisikos. ;-)
Ack. Aber sehen wir es so: die Bugfixes sind immer sehr schnell verfügbar, nachdem ein Exploit bekannt wird und ich bin mir sicher, daß auch andere Softwares versteckte Exploits bergen.
Wobei ich zugeben muß, daß MS die Prioritäten falsch gesetzt hat: Komfort vor Sicherheit.
Vorsicht ist immer geboten, nicht nur bei MS.
Das gilt aber irgendwie in jeder Lebenslage ...
Liess den von Raven verlinkten Artikel und überzeuge dich vom Gegenteil! Was die Welt immer für unmöglich hielt wird durch Microsoft zur traurigen Wahrheit.
Ich finde es sinnvoll, daß http-equiv Vorrang vor der Endung hat. Aber dadurch wird die Datei als HTML ausgegeben -- und dementsprechend nicht gestartet, sondern angezeigt. Klingt doch harmlos -- oder habe ich da einen Denkefehler drin?
Gruß,
KonRad -
"Was Gott zusammengeführt hat ..." :: polithink.org -
the politicultural e-zine :: http://www.polithink.org