Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Thunderbird 45.8 stopft…

Mal langsam für einen Outlook-Nutzer …

  1. Thema

Neues Thema Ansicht wechseln


  1. Mal langsam für einen Outlook-Nutzer …

    Autor: Smaxx 13.03.17 - 10:34

    Soll kein Geflame oder ähnliches provozieren, sondern ich möchte ernsthafte Meinungen bzw. Aussagen, da mir immer wieder gesagt wird "duh, Outlook kann kein richtiges HTML, Office-HTML ist Mist, etc. nimm Thunderbird".

    Der Aussage bzw. der "HTML-Qualität" stimme ich ohne weiteres zu, aber gleichzeitig ist es halt eine Lösung, die einfach funktioniert. Natürlich subjektive Meinung, aber unwichtig.

    So, jetzt aber zu meiner eigentlichen Frage:

    Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben? Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)? Webseiten sollte er im Browser öffnen, damit man da bei Problemen wirklich nur eine Sache zu patchen hat.

    Ich verstehe sowas nicht. Ein E-Mail-Client sollte für mich E-Mails anzeigen, ob die in HTML verfasst oder reiner Text sind. RTF-Anzeige darf gern als Extra dabei sein, muss aber nicht. Erweiterungen sind natürlich eine andere Sache, aber die haben in der Regel ja ohnehin gewisse "Narrenfreiheit", um überhaupt zu funktionieren.

    Also kann mich vielleicht jemand aufklären, worum sowas überhaupt nötig ist bzw. wie man den aktuellen Thunderbird überhaupt einstufen kann/muss?

  2. Re: Mal langsam für einen Outlook-Nutzer …

    Autor: derats 13.03.17 - 11:14

    Smaxx schrieb:
    --------------------------------------------------------------------------------
    > Soll kein Geflame oder ähnliches provozieren, sondern ich möchte ernsthafte
    > Meinungen bzw. Aussagen, da mir immer wieder gesagt wird "duh, Outlook kann
    > kein richtiges HTML, Office-HTML ist Mist, etc. nimm Thunderbird".
    >
    > Der Aussage bzw. der "HTML-Qualität" stimme ich ohne weiteres zu, aber
    > gleichzeitig ist es halt eine Lösung, die einfach funktioniert. Natürlich
    > subjektive Meinung, aber unwichtig.
    >
    > So, jetzt aber zu meiner eigentlichen Frage:
    >
    > Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben?
    > Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in
    > unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)? Webseiten sollte er
    > im Browser öffnen, damit man da bei Problemen wirklich nur eine Sache zu
    > patchen hat.
    >
    > Ich verstehe sowas nicht. Ein E-Mail-Client sollte für mich E-Mails
    > anzeigen, ob die in HTML verfasst oder reiner Text sind. RTF-Anzeige darf
    > gern als Extra dabei sein, muss aber nicht. Erweiterungen sind natürlich
    > eine andere Sache, aber die haben in der Regel ja ohnehin gewisse
    > "Narrenfreiheit", um überhaupt zu funktionieren.
    >
    > Also kann mich vielleicht jemand aufklären, worum sowas überhaupt nötig ist
    > bzw. wie man den aktuellen Thunderbird überhaupt einstufen kann/muss?

    Die JS-Lücken betreffen die E-Mail-Anzeige nicht.

    Ich schätze mal, dass die sich hier auf die Anzeige von Webseiten durch RSS-Feeds beziehen, bin mir aber selbst da nicht so sicher, weil das, rein optisch, eher wie die Mailkomponente, die wie gesagt, keinerlei JS erlaubt, aussieht.

  3. Re: Mal langsam für einen Outlook-Nutzer …

    Autor: zZz 13.03.17 - 11:20

    Smaxx schrieb:
    --------------------------------------------------------------------------------
    > Warum führt der E-Mail-Client überhaupt JavaScript aus

    Weil Extensions in JavaScript geschrieben werden

  4. Re: Mal langsam für einen Outlook-Nutzer …

    Autor: narea 13.03.17 - 12:25

    Smaxx schrieb:
    --------------------------------------------------------------------------------

    > Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben?
    > Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in
    > unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)?

    TB führt _kein_ JS in HTML emails aus.
    https://superuser.com/a/887497/249686

    > NOTE! In Thunderbird3/SeaMonkey2 this pref has been removed and has no effect. There is no way to enable JavaScript in mail messages anymore, however, for news feeds JavaScript is enabled.
    http://kb.mozillazine.org/Javascript.allow.mailnews


    JS wird gebraucht, u.a. für Erweiterungen, denn die sind in JS geschrieben.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. INNEO Solutions GmbH, Leipzig
  2. AKDB, München, Regensburg
  3. CodeCamp:N GmbH, Nürnberg
  4. VNR Verlag für die Deutsche Wirtschaft AG, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,49€
  2. 0,00€
  3. 3,99€
  4. (-80%) 11,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    Homeoffice
    Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

    Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
    Ein Erfahrungsbericht von Marvin Engel

    1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
    3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

    1. Core i9-9900KS: Intel legt mit vollen 5 GHz für acht CPU-Kerne vor
      Core i9-9900KS
      Intel legt mit vollen 5 GHz für acht CPU-Kerne vor

      Computex 2019 Nur wenige Stunden vor AMDs Präsentation hat Intel den Core i9-9900KS angekündigt: Der Octacore läuft mit 5 GHz, die dafür nötige Leistungsaufnahme aber verschweigt der Hersteller.

    2. Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
      Europawahlen
      Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

      Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.

    3. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
      Briefe und Pakete
      Bundesregierung will Rechte von Postkunden stärken

      Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.


    1. 03:45

    2. 20:12

    3. 11:31

    4. 11:17

    5. 10:57

    6. 13:20

    7. 12:11

    8. 11:40