Moin!
Moin!
Grundsätzlich: Outlook, Outlook Express unterstützen ebenso wie Javascript und Visual- Basic- Script innerhalb von HTML- formatierten Mails das "Ausführen von Dateien in einem Iframe".
Heißt das, ich kann auch im Outlook die Mails OFFLINE gefahrlos lesen, weil ja die Datei im Frame nicht geladen werden kann ?
Nein. Die Datei ist regelmäßig schon da, weil Sie entweder codiert innerhalb der Nachricht vorliegt, etwa so:
<script type="text/VBS">
a= "64,67,53,32,..."
und dann mit den Befehlen von VBS als Executable abgespeichert und gestartet wird Beispiel: sc.exe
oder: die Datei ist im Anhang, wird beim Lesen lokal abgespeichert und ein Skript (vbs...) start diese innerhalb eines Iframes. Davon muss man nichts sehen...
In beiden Fällen hast Du die Dtaen schon und "offline" tut nichts mehr zur Sache.
Und welche Technik kann denn aus einer HTML-Seite heraus eine Datei auf meinen PC schreiben ??? Ich habe hier im Forum schon öfter danach gefragt, aber immer mit Bestimmtheit die Antwort bekommen, das sei nicht möglich.
Siehe oben. Aber mit aktuellen Servicepacks sollte das nicht gehen- bis zum nächsten Bug...
Bitte nicht falsch verstehen: Ich suche keine Tipps, um einen Virus zu erstellen, sondern forsche nach der Glaubwürdigkeit von Aussagen. Also - nix ist sicher, und auch das kann man noch bestreiten, oder ?
Was heute "sicher" ist, muss es morgen nicht mehr sein. Das Problem von Microsoft ist die Architektur.
Ich kann halt nicht mein Geld auf einem offenen Platz lagern und immer erst, wenn ein Dieb entwischt, einen Meter Zaun an der Stelle bauen, wo er rausgerannt ist, und mich loben, weil das Ablegen, Zählen und Wegtragen so einfach ist. Letzteres ist aber das, woran sich Microsoft orientiert. Und irgendwie haben die ja Recht: Das einfache, aber unsichere Windows wird sich zweifelsfrei solange so gut verkaufen, bis es mal eine große Firma "richtig böse" erwischt, und das muß dann auch noch richtig public werden. Bis jetzt war wohl alles zu billig: die Firmen geben lediglich Milliarden für Virenschutzprogramme und Sicherheitstools aus, um Ihre Netze nachträglich dicht zu bekommen.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.