nicht angemeldet
Hi,
Nun ist jedoch die Verbindung verschlüsselt. Wie schafft es der Man-in-the-Middle, die Daten zu entschlüsseln.
Suppose Alice wishes to communicate with Bob. Meanwhile, ...
- Wie erkennt der Browser nun, zu dem die Ausgabe gesendet wird, dass er dies nicht als HTML-Tag nutzen soll?
http://de.selfhtml.org/html/referenz/zeichen.htm#benannte_html
[E-Mail Header Injection] Das heißt, man sollte \n und \r von der Eingabe herausfiltern oder maskieren.
4. Auch hier, SMPTP, POP3, wie auch immer, erkennen automatisch, dass etwas maskiert ist und nehmen das maskierte Zeichen als ganz normalen Text? Das heißt aber auch im Nachrichtenfeld, sobald ich dies in der Nachricht auch filtere oder maskiere, dass der Empfänger oder irgendwelche Ausgabe dann keine Zeilenumbrüche hat oder nicht?
Die Nachricht ist Mail Body - Header Injection findet aber wo statt? Richtig, innerhalb der Header der E-Mail. Die Header werden durch das erste Auftreten eines doppelten CR LF vom Body abgetrennt. Alles, was danach kommt, ist diesbezüglich irrelevant.
MfG ChrisB
Light travels faster than sound - that's why most people appear bright until you hear them speak.