1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › PGP/SMIME: Angreifer können…

clients fixen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. clients fixen

    Autor: phade 15.05.18 - 14:09

    Hi, wäre es nicht ganz einfach, wenn ein Mailclient einfach nachfragt, bevor es irgendein Argument an eine URL übermittelt ?

    "Wollen Sie wirklich folgende Parameter: <Liebeschwur der Mätresse> an folgende URL: "hackedserver.tld/scriptkiddie.jpg> übermitteln ?"

    Und diese Option einfach default mit dem nächsten Update eingeschaltet wird ?
    Und man irgendwo gaaanz tief suchen muss, um es wieder ohne Nachfrage zu erlauben ?

    Würde auch dieses ganze Backtracking gleich miterschlagen ;o)

  2. Re: clients fixen

    Autor: Mingfu 15.05.18 - 14:20

    Es muss kein spezielles Argument sein. Es reicht aus, wenn die URL selbst die Daten enthält: evilserver.com/This%20is%20a%20secret%20message würde genauso funktionieren.

  3. Re: clients fixen

    Autor: phade 15.05.18 - 14:31

    Ok, auch dazu hätte ich gerne eine Option im Mailclient.

    Ich will generell nicht, dass eine eMail irgendwas nachlädt.

    Wenn z.B. ein Newsletter da schön bunt sein will oder die Versandnachricht einer Bestellung da Bilder braucht ... hm ... dann soll Sie die mitschicken oder mein Client fragt mich halt, dann kann ich das selbst entscheiden.

  4. Re: clients fixen

    Autor: Mr Miyagi 15.05.18 - 14:38

    phade schrieb:
    --------------------------------------------------------------------------------
    > Ok, auch dazu hätte ich gerne eine Option im Mailclient.
    >

    Welchen Client benutzt Du denn?

  5. Re: clients fixen

    Autor: Mingfu 15.05.18 - 14:38

    Wie schon in der Diskussion zu dem anderen Thema gesagt: Das ist bei vielen E-Mail-Clients auch längst Standard, dass externe Inhalte blockiert sind, bis der Nutzer dem Laden dieser Inhalte zustimmt.

    Wobei das natürlich keine absolute Sicherheit bietet, denn da die Sache benutzbar bleiben soll, gilt die Zustimmung für die gesamte Nachricht. Der Nutzer wird aber nicht jedes Element einzeln untersuchen, welche Informationen dort jeweils abfließen können.

  6. Re: clients fixen

    Autor: phade 15.05.18 - 15:19

    Zumeist Mail von der Seamonkey-Suite (ergo Thunderbird). Nur nutzt das nix, wenn das für den Normaluser eben default nicht eingeschaltet ist.

    Das Rezept dafür kann sogar noch einfacher sein:

    - der Mailclient merkt sich, welche Mails er ganz oder teilweise entschlüsselt hat
    - soll eine Mail, die mal verschlüsselt war, dargestellt werden, checkt er, ob sie
    solche URLs enthält
    - und frag bei jeder URL manuell nach, ob er diese URL wirklich ausführen soll, bevor
    er Sie darstellt

    Und die Option kann man NICHT abschalten.

    Für den Normaluser ändert sich gar nichts, weil er gar keine verschlüsselten Mails bekommt. Da werden prima weiter Bilder nachgeladen.

    Derjenige, der aktiv Verschlüsselung nutzt, bekommt wiederum nur wenige verschlüsselte Mails MIT Inline-Inhalten (weil der Sender ja schon weiss, dass es uncool wäre, sowas mitzuschicken) und wird davon auch kaum genervt werden, weil er ja betreffs Sicherheit schon sensibilisiert ist.

    Apple Mail, Thunderbird, Outlook und Android Mail updaten und das Risiko ist extrem minimiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Prozessmanager Digitalisierung Einkauf (m/w/d)
    Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  2. Junior IT-Manager (m/w/d) Anwendungs-Support
    ABO Wind AG, Ingelheim am Rhein
  3. Mitarbeiter:in Marketing Schwerpunkt Digital/Web (m/w/d)
    Hochschule RheinMain, Wiesbaden
  4. Client-Administratoren (m/w/d)
    Flughafen Köln/Bonn GmbH, Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 94,90€ (Bestpreis)
  2. 299,87€ (Bestpreis) bei Mindfactory
  3. 129,99€ (Release 25. März)
  4. 2.599€ bei Mindfactory


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kosmologie: Die Raumzeit ist kein Gummituch!
Kosmologie
Die Raumzeit ist kein Gummituch!

Warum das beliebte Modell von den Kugeln im Gummituch in die Irre führt - und wie man es retten kann.
Von Helmut Linde

  1. Indische Regierung Wir haben noch "kein 5G-Netz, was Corona verursachen könnte"

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

  1. Wikimedia Enterprise Die Wikipedia bekommt ein kommerzielles Angebot

Aufbauspiel Angespielt: Die Siedler gewinnen Land mit Ingenieuren
Aufbauspiel Angespielt
Die Siedler gewinnen Land mit Ingenieuren

Nun geht es ganz schnell bei Die Siedler: Beta im Januar, Veröffentlichung im März 2022. Golem.de konnte das Aufbauspiel schon ausprobieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Im Januar 2022 wuselt das neue Die Siedler weiter

  1. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  2. Klimaschutz: Schiffe könnten sauber fahren
    Klimaschutz
    Schiffe könnten sauber fahren

    Eine Studie zeigt, dass sich die Schadstoffemissionen von Schiffen stark reduzieren lassen können. Allerdings würden Schiffstransporte dadurch signifikant teurer.

  3. Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
    Fernwartung
    Der Kundenansturm, der Teamviewer nicht gut getan hat

    Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.


  1. 19:03

  2. 18:22

  3. 18:06

  4. 16:45

  5. 16:29

  6. 15:18

  7. 14:57

  8. 14:39