Hallo Experten,
habe die Frage auch im HTML-Forum gepostet, gehört aber auch irgendwie zum Thema Sicherheit:
von den Herausgebern von
www.edv-nachrichten.de
wird ein test des eigenen email-Programms auf die Anfälligkeit gegenüber LazyHTML angeboten. Ich hab den test gemacht und bekomme unten beigefügten Hinweis.
-Wie groß ist die gefahr von mails, die LazyHTML enthalten wirklich ?
-Oder ist dies nur eine geschickte Masche, um Pegasus-Mail zu promoten ?
- Gibt es Möglichkeiten, Outlook Exchange (das verwende ich zZt.) gegen LazyHTML zu schützen ?
Danke
Martin
________________________________________________________
Prüfung Ihres E-Mail-Programmes auf „Lazy HTML“-Anfälligkeit
Wenn Sie diese Seite angezeigt bekommen… ist Ihr E-Mail-Programm leider durchgefallen!!!
ACHTUNG: Dies ist ein sehr ernst gemeinter Sicherheitshinweis!
Sie sollten die Konfiguration (sofern möglich) bzw. den Einsatz Ihres E-Mail-Programmes überdenken. Sie sind anfällig gegenüber Attacken, die via „Lazy HTML“-Mails durchgeführt werden.
Neben den standardisierten Textmails nimmt die Anzahl an HTML-Mails zu. Oftmals sind HTML-Mails sog. Spam-Mails, d.h. unerwünschte Werbung. Gefährlich wird es, wenn in diesen HTML-Mails sog. „Lazy HTML“ eingesetzt wird. Hiermit wird es bei sicherheitsschwachen E-Mail-Programmen möglich, direkt durch das Lesen der Mails Code im Internet nachzuladen und auszuführen! Der Test hier schickte Ihnen nur eine harmlose Variante einer „Lazy HTML“-Mail, damit Sie Ihr E-Mail-Programm testen konnten. Ihr E-Mail-Programm hat den Test nicht bestanden!