Gefahr von LazyHTML ?

Computer: Software & Programmierung HTML & CSS
#1

Hallo Experten,
von den Herausgebern von
www.edv-nachrichten.de
wird ein test des eigenen email-Programms auf die Anfälligkeit gegenüber LazyHTML angeboten. Ich hab den test gemacht und bekomme unten beigefügten Hinweis.
-Wie groß ist die gefahr von mails, die LazyHTML enthalten wirklich ?

  • Oder ist dies nur eine geschickte Masche, um Pegasus-Mail zu promoten ?
  • Gibt es Möglichkeiten, Outlook gegen LazyHTML zu schützen ?

Danke
Martin

________________________________________________________
Prüfung Ihres E-Mail-Programmes auf „Lazy HTML“-Anfälligkeit

Wenn Sie diese Seite angezeigt bekommen… ist Ihr E-Mail-Programm leider durchgefallen!!!

ACHTUNG: Dies ist ein sehr ernst gemeinter Sicherheitshinweis!

Sie sollten die Konfiguration (sofern möglich) bzw. den Einsatz Ihres E-Mail-Programmes überdenken. Sie sind anfällig gegenüber Attacken, die via „Lazy HTML“-Mails durchgeführt werden.

Neben den standardisierten Textmails nimmt die Anzahl an HTML-Mails zu. Oftmals sind HTML-Mails sog. Spam-Mails, d.h. unerwünschte Werbung. Gefährlich wird es, wenn in diesen HTML-Mails sog. „Lazy HTML“ eingesetzt wird. Hiermit wird es bei sicherheitsschwachen E-Mail-Programmen möglich, direkt durch das Lesen der Mails Code im Internet nachzuladen und auszuführen! Der Test hier schickte Ihnen nur eine harmlose Variante einer „Lazy HTML“-Mail, damit Sie Ihr E-Mail-Programm testen konnten. Ihr E-Mail-Programm hat den Test nicht bestanden! :frowning:

#2

Hallo,

von den Herausgebern von
www.edv-nachrichten.de
wird ein test des eigenen email-Programms auf die Anfälligkeit
gegenüber LazyHTML angeboten. Ich hab den test gemacht und
bekomme unten beigefügten Hinweis.
-Wie groß ist die gefahr von mails, die LazyHTML enthalten
wirklich ?

ich muss gestehen, dass ich den Begriff „Lazy html“ bisher nicht kannte.
Nichtsdestotrotz laden die meisten eMail-Clients lustig Elemente aus dem Internet nach, wenn sie html-Mails anzeigen.
Die eine Sache ist die, dass Du damit den Erhalt der mail bestaetigst und die Adresse fuer Spam bestaetigst.
Wie gross die Gefahr durch Scripte ist, haengt wohl vom Client ab - Outlook (Express) nutzt die Engine des Internet Explorers - da ist also Vorsicht geboten denke ich.

  • Oder ist dies nur eine geschickte Masche, um Pegasus-Mail zu
    promoten ?

Pegasus ist Freeware und David Harris (der Autor) hat wohl nichts mit den edv-nachrichten zu tun. Die haben also ersteinmal nichts davon.
Trotzdem macht es Sinn, Pegasus zu promoten, weil es
a) eingutes Programm ist
b) sehr sicher ist.

  • Gibt es Möglichkeiten, Outlook gegen LazyHTML zu schützen ?

Schalte die Autovorschau ab.
Lad Deine Nachrichten herunter.
Trenne Deine Online-Verbindung.
Lies Deine Nachrichten Offline. wenn die DFUE-Verbindung wieder aufpoppt, lass keine Verbindung zu.
Damit bist Du sicher vor Nachrichten, die etwas nachladen wollen.

Spam kannst Du natuerlich vorher schon filtern… (Tip: http://www.spampal.de )

Greets
Christian