Mal langsam für einen Outlook-Nutzer …

Soll kein Geflame oder ähnliches provozieren, sondern ich möchte ernsthafte Meinungen bzw. Aussagen, da mir immer wieder gesagt wird "duh, Outlook kann kein richtiges HTML, Office-HTML ist Mist, etc. nimm Thunderbird".

Der Aussage bzw. der "HTML-Qualität" stimme ich ohne weiteres zu, aber gleichzeitig ist es halt eine Lösung, die einfach funktioniert. Natürlich subjektive Meinung, aber unwichtig.

So, jetzt aber zu meiner eigentlichen Frage:

Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben? Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)? Webseiten sollte er im Browser öffnen, damit man da bei Problemen wirklich nur eine Sache zu patchen hat.

Ich verstehe sowas nicht. Ein E-Mail-Client sollte für mich E-Mails anzeigen, ob die in HTML verfasst oder reiner Text sind. RTF-Anzeige darf gern als Extra dabei sein, muss aber nicht. Erweiterungen sind natürlich eine andere Sache, aber die haben in der Regel ja ohnehin gewisse "Narrenfreiheit", um überhaupt zu funktionieren.

Also kann mich vielleicht jemand aufklären, worum sowas überhaupt nötig ist bzw. wie man den aktuellen Thunderbird überhaupt einstufen kann/muss?

Smaxx schrieb:
--------------------------------------------------------------------------------
> Soll kein Geflame oder ähnliches provozieren, sondern ich möchte ernsthafte
> Meinungen bzw. Aussagen, da mir immer wieder gesagt wird "duh, Outlook kann
> kein richtiges HTML, Office-HTML ist Mist, etc. nimm Thunderbird".
>
> Der Aussage bzw. der "HTML-Qualität" stimme ich ohne weiteres zu, aber
> gleichzeitig ist es halt eine Lösung, die einfach funktioniert. Natürlich
> subjektive Meinung, aber unwichtig.
>
> So, jetzt aber zu meiner eigentlichen Frage:
>
> Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben?
> Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in
> unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)? Webseiten sollte er
> im Browser öffnen, damit man da bei Problemen wirklich nur eine Sache zu
> patchen hat.
>
> Ich verstehe sowas nicht. Ein E-Mail-Client sollte für mich E-Mails
> anzeigen, ob die in HTML verfasst oder reiner Text sind. RTF-Anzeige darf
> gern als Extra dabei sein, muss aber nicht. Erweiterungen sind natürlich
> eine andere Sache, aber die haben in der Regel ja ohnehin gewisse
> "Narrenfreiheit", um überhaupt zu funktionieren.
>
> Also kann mich vielleicht jemand aufklären, worum sowas überhaupt nötig ist
> bzw. wie man den aktuellen Thunderbird überhaupt einstufen kann/muss?

Die JS-Lücken betreffen die E-Mail-Anzeige nicht.

Ich schätze mal, dass die sich hier auf die Anzeige von Webseiten durch RSS-Feeds beziehen, bin mir aber selbst da nicht so sicher, weil das, rein optisch, eher wie die Mailkomponente, die wie gesagt, keinerlei JS erlaubt, aussieht.

Smaxx schrieb:
--------------------------------------------------------------------------------
> Warum führt der E-Mail-Client überhaupt JavaScript aus

Weil Extensions in JavaScript geschrieben werden

Smaxx schrieb:
--------------------------------------------------------------------------------

> Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben?
> Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in
> unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)?

TB führt _kein_ JS in HTML emails aus.
https://superuser.com/a/887497/249686

> NOTE! In Thunderbird3/SeaMonkey2 this pref has been removed and has no effect. There is no way to enable JavaScript in mail messages anymore, however, for news feeds JavaScript is enabled.
http://kb.mozillazine.org/Javascript.allow.mailnews


JS wird gebraucht, u.a. für Erweiterungen, denn die sind in JS geschrieben.