Hallo!
also am nächsten Montag kommt DSL zu Hause…
Nach lesen, fragen etc… werde ich also anstatt IE und OE auf dem PC Firefox und Thunderbird verwenden. Aber welche Einstellungen sollte ich nehmen ? Ich dachte, Java etc… oder ist es egal, weil diese 2 Software nicht die Probleme von IE und OE haben ??
Gruß
Antoine
Hallo Antoine
Aber welche Einstellungen sollte ich nehmen ?
Bei Thunderbird (bzw. bei jedem Mail-Programm) ist es ratsam, die Anzeige von HTML abzustellen. So dass alle Mails standardmässig als ‚Nur Text‘ angezeigt werden.
Dadurch vermeidest Du, dass via im HTML eingebetteten Web-Bugs o.ä. Deine Adresse verifiziert wird (Spam…). Und Du vermeidest, dass irgendetwas ausgeführt werden kann. Zudem sehen Phishing-Mails deutlich weniger echt aus, wenn man sie als ‚Nur Text‘ sieht, so dass die Gefahr geringer wird, darauf hereinzufallen.
Bei beiden Programmen ist es zu empfehlen, Updates einzuspielen, wenn es welche gibt.
CU
Peter
Bei Thunderbird (bzw. bei jedem Mail-Programm) ist es ratsam,
die Anzeige von HTML abzustellen. So dass alle Mails
standardmässig als ‚Nur Text‘ angezeigt werden.
Ich denke, dass das völlig egal ist, ob HTML interpretiert wird oder nicht. Thunderbird führt erstens sowieso so gut wie nichts (oder sogar überhaupt nichts) aus und zweitens würde aufgrund der Phishing-Attacken sowieso keine Firma mehr Mails schicken, die darum bitten, irgendwas mit den Benutzerdaten anzustellen, solche Mails sind also ziemlich sicher Phishing-Mails. Zugriffe nach außen durch HTML unterbrindet Thunderbird ebenfalls (beispielsweise beim Laden von externen Bildern).
Schau mal hier nach:
Konstruktionsbedingt bietet der Internet Explorer / Outlook Express mehr Angriffsmöglichkeiten für Malware. Deswegen ist Firefox / Thunderbird sicherlich eine erwägenswerte Alternative. Zu den erforderlichen Einstellungen schaust du hier:
Heise Browsercheck http://www.heise.de/security/dienste/browsercheck/
Heise Emailcheck http://www.heise.de/security/dienste/emailcheck/
Internet Sicherheit allgemein: http://www.comsafe.de
Hallo Markus
Ich denke, dass das völlig egal ist, ob HTML interpretiert
wird oder nicht.
Nein, ist es nicht. Es stellt immer ein potentielles Sicherheitsrisiko dar.
Die Lektüre dieses Artikels dürfte da helfen, das zu verstehen:
http://www.heise.de/security/artikel/59611
…aufgrund der Phishing-Attacken sowieso keine Firma mehr Mails
schicken, die darum bitten, irgendwas mit den Benutzerdaten
anzustellen, solche Mails sind also ziemlich sicher
Phishing-Mails.
Offenbar fallen aber trotzdem noch zu viele Leute auf Phishing-Mails herein, so dass sich das für die Urheber offenbar lohnt. Und da spielt das optische Erscheinungsbild der Mails sicher eine wesentliche Rolle.
Zugriffe nach außen durch HTML unterbrindet
Thunderbird ebenfalls (beispielsweise beim Laden von externen
Bildern).
Tut TB das immer? Oder nur wenn man ‚Verieinfachtes HTML‘ wählt?
Es ist allerdings IMHO relativ egal. HTML hat in E-Mails prinzipiell nichts verloren. Da es, wie gesagt, ein stetiges potentielles Sicherheitsrisiko darstellt, würde ich es abschalten. Und nur bei E-Mails, wo das unbedingt notwendig ist und wo es sicher ist, dass es weder Spam noch ein Virus o.ä. ist, temporär einschalten.
CU
Peter
Ich denke, dass das völlig egal ist, ob HTML interpretiert
wird oder nicht.Nein, ist es nicht. Es stellt immer ein potentielles
Sicherheitsrisiko dar.Die Lektüre dieses Artikels dürfte da helfen, das zu
verstehen:
http://www.heise.de/security/artikel/59611
Das ist natürlich wirklich nett, das Problem an der Sache ist nur, dass Thunderbird das object-Tag generell ignoriert.
…aufgrund der Phishing-Attacken sowieso keine Firma mehr Mails
schicken, die darum bitten, irgendwas mit den Benutzerdaten
anzustellen, solche Mails sind also ziemlich sicher
Phishing-Mails.Offenbar fallen aber trotzdem noch zu viele Leute auf
Phishing-Mails herein, so dass sich das für die Urheber
offenbar lohnt. Und da spielt das optische Erscheinungsbild
der Mails sicher eine wesentliche Rolle.
Naja, solange das Gehirn eingeschaltet bleibt und mitdenkt, kann da meiner Meinung nach nichts schiefgehen. Bei mir ist es inzwischen schon umgekehrt: Wenn ich eine Mail kriege, die behauptet, von einer Firma zu sein, gehe ich erst recht misstrauisch vor.
Zugriffe nach außen durch HTML unterbrindet
Thunderbird ebenfalls (beispielsweise beim Laden von externen
Bildern).Tut TB das immer? Oder nur wenn man ‚Verieinfachtes HTML‘
wählt?
Ich gucke immer mit der vollen HTML-Ansicht und bisher ist mir noch nichts aufgefallen, was von außen nachgeladen wurde.
Es ist allerdings IMHO relativ egal. HTML hat in E-Mails
prinzipiell nichts verloren. Da es, wie gesagt, ein stetiges
potentielles Sicherheitsrisiko darstellt, würde ich es
abschalten.
HTML kann gar kein Sicherheitsrisiko darstellen, weil es selbst nichts „macht“. Nur Skriptsprachen, die eingebunden sind, können gefährlich werden. Die sollten natürlich nicht ausgeführt werden.
Danke für die Infos !!
Antoine