Niemals Anhänge im DOC-, PDF- oder ZIP-Format öffnen
- Ersteller murphych
- Erstellt am
Dieser Thread ist Teil einer Diskussion zu einem Artikel:
Zum News-Artikel gehen
Gaby Salvisberg
Super-Moderator
Hallo murphych
PDFs können Scripts enthalten oder sonstigen Code, der z.B. Sicherheitslücken missbraucht.
http://resources.infosecinstitute.com/analyzing-malicious-pdf/
Herzliche Grüsse
Gaby
PDFs können Scripts enthalten oder sonstigen Code, der z.B. Sicherheitslücken missbraucht.
http://resources.infosecinstitute.com/analyzing-malicious-pdf/
Herzliche Grüsse
Gaby
Nicht nur ...
Nicht nur Attachments in den genannten Formaten können Schad-Code enthalten, sondern auch eine ganz normale HTML-Mail.
Soll eine Mail wirklich nur den gewünschten Text enthalten, so sollte sie nicht HTML-like sein, sondern "Nur-Text" sein.
Denn bereits im HTML-Code kann ein Schad-Code versteckt sein, nicht direkt, sondern indirekt.
Du hast im Browser dann eingestellt: Bilder werden erst auf Anforderung heruntergeladen.
Das heisst also, alle Grafiken werden mit einem Quadrätchen/Rechteck angezeigt, und mit einem "X" in der Mitte.
Du fährst also mit der Maus auf ein solches X, drückst die rechte Maustaste, dann erscheint ein Popup-Menue, und fragt: "Bilder herunterladen", natürlich klickst du diese Option an ...
Und dann werden alle kleine Bildchen ab dem Server abgerufen, schön schön.
Diese Bildchen aber schlüpfen grundsätzlich durch den Antivirus hindurch, und schon hast du möglicherweise etwas Unschönes auf der Maschine. Auch Bildchen können ja verseucht sein.
Und so ein verseuchtes Bildchen kann nur 1 x 1 Pixel gross sein, irgendwo in der Mail versteckt, dieses siehst du nicht.
Willst du aber wie üblich die üblichen "Bilder herunterladen", so kommt auch dieses unscheinbare Pünktchen mit. Alles klar?
PC-John
Nicht nur Attachments in den genannten Formaten können Schad-Code enthalten, sondern auch eine ganz normale HTML-Mail.
Soll eine Mail wirklich nur den gewünschten Text enthalten, so sollte sie nicht HTML-like sein, sondern "Nur-Text" sein.
Denn bereits im HTML-Code kann ein Schad-Code versteckt sein, nicht direkt, sondern indirekt.
Du hast im Browser dann eingestellt: Bilder werden erst auf Anforderung heruntergeladen.
Das heisst also, alle Grafiken werden mit einem Quadrätchen/Rechteck angezeigt, und mit einem "X" in der Mitte.
Du fährst also mit der Maus auf ein solches X, drückst die rechte Maustaste, dann erscheint ein Popup-Menue, und fragt: "Bilder herunterladen", natürlich klickst du diese Option an ...
Und dann werden alle kleine Bildchen ab dem Server abgerufen, schön schön.
Diese Bildchen aber schlüpfen grundsätzlich durch den Antivirus hindurch, und schon hast du möglicherweise etwas Unschönes auf der Maschine. Auch Bildchen können ja verseucht sein.
Und so ein verseuchtes Bildchen kann nur 1 x 1 Pixel gross sein, irgendwo in der Mail versteckt, dieses siehst du nicht.
Willst du aber wie üblich die üblichen "Bilder herunterladen", so kommt auch dieses unscheinbare Pünktchen mit. Alles klar?
PC-John
Ich stimme allem bisher gesagten zu, aber ich halte "Nur Text" E-Mails für nicht praktikabel.
- komplett auf Bilder zu verzichten ist gerade bei Logos und Signaturen oft nicht möglich
- doc und pdf sind weitverbreitete Formate. Wenn ich keine Mail mehr mit solchen Anhängen öffne, entgeht mir zu viel (Rechnungen, rechtliche Dokumente, etc.)
- ich will "schöne" E-Mails :)
Ist genau wie in vielen anderen Bereichen auch: Soll man sich wirklich wegen einem Bruchteil "Böser" nun vor allem fürchten? :)
- komplett auf Bilder zu verzichten ist gerade bei Logos und Signaturen oft nicht möglich
- doc und pdf sind weitverbreitete Formate. Wenn ich keine Mail mehr mit solchen Anhängen öffne, entgeht mir zu viel (Rechnungen, rechtliche Dokumente, etc.)
- ich will "schöne" E-Mails :)
Ist genau wie in vielen anderen Bereichen auch: Soll man sich wirklich wegen einem Bruchteil "Böser" nun vor allem fürchten? :)
Pagnol
Stammgast
Dann musst du eben leiden.
Aber ich glaube, du verwechselst da "Mail-Inhalt" mit "Attachment". Es reicht ja, wenn die angehängte Rechnung im PDF-Format "schön" ist.
Übrigens: Java-Scripts kann (und sollte) man im PDF-Viewer deaktivieren! Das beeinträchtigt die Schönheit nicht.
Tut mir leid, meine Antwort war größtenteils auf den Beitrag von PC-John bezogen "...Nicht nur Attachments in den genannten Formaten können Schad-Code enthalten, sondern auch eine ganz normale HTML-Mail..."
Pagnol
Stammgast
Nur damit es keine Missverständnisse gibt (denn obiges Zitat deutet auf ein solches hin):
Sofern die automatische Bildanzeige und HTML (meist reicht vereinfachtes HTML) deaktiviert sind, kannst du auch Mails mit Attachment ohne Sorge öffnen. Erst wenn du dann auch das ("schöne" :)) Attachment öffnest, könnte etwas passieren.