Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Thunderbird 45.8 stopft…

Mal langsam für einen Outlook-Nutzer …

  1. Thema

Neues Thema Ansicht wechseln


  1. Mal langsam für einen Outlook-Nutzer …

    Autor: Smaxx 13.03.17 - 10:34

    Soll kein Geflame oder ähnliches provozieren, sondern ich möchte ernsthafte Meinungen bzw. Aussagen, da mir immer wieder gesagt wird "duh, Outlook kann kein richtiges HTML, Office-HTML ist Mist, etc. nimm Thunderbird".

    Der Aussage bzw. der "HTML-Qualität" stimme ich ohne weiteres zu, aber gleichzeitig ist es halt eine Lösung, die einfach funktioniert. Natürlich subjektive Meinung, aber unwichtig.

    So, jetzt aber zu meiner eigentlichen Frage:

    Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben? Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)? Webseiten sollte er im Browser öffnen, damit man da bei Problemen wirklich nur eine Sache zu patchen hat.

    Ich verstehe sowas nicht. Ein E-Mail-Client sollte für mich E-Mails anzeigen, ob die in HTML verfasst oder reiner Text sind. RTF-Anzeige darf gern als Extra dabei sein, muss aber nicht. Erweiterungen sind natürlich eine andere Sache, aber die haben in der Regel ja ohnehin gewisse "Narrenfreiheit", um überhaupt zu funktionieren.

    Also kann mich vielleicht jemand aufklären, worum sowas überhaupt nötig ist bzw. wie man den aktuellen Thunderbird überhaupt einstufen kann/muss?

  2. Re: Mal langsam für einen Outlook-Nutzer …

    Autor: derats 13.03.17 - 11:14

    Smaxx schrieb:
    --------------------------------------------------------------------------------
    > Soll kein Geflame oder ähnliches provozieren, sondern ich möchte ernsthafte
    > Meinungen bzw. Aussagen, da mir immer wieder gesagt wird "duh, Outlook kann
    > kein richtiges HTML, Office-HTML ist Mist, etc. nimm Thunderbird".
    >
    > Der Aussage bzw. der "HTML-Qualität" stimme ich ohne weiteres zu, aber
    > gleichzeitig ist es halt eine Lösung, die einfach funktioniert. Natürlich
    > subjektive Meinung, aber unwichtig.
    >
    > So, jetzt aber zu meiner eigentlichen Frage:
    >
    > Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben?
    > Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in
    > unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)? Webseiten sollte er
    > im Browser öffnen, damit man da bei Problemen wirklich nur eine Sache zu
    > patchen hat.
    >
    > Ich verstehe sowas nicht. Ein E-Mail-Client sollte für mich E-Mails
    > anzeigen, ob die in HTML verfasst oder reiner Text sind. RTF-Anzeige darf
    > gern als Extra dabei sein, muss aber nicht. Erweiterungen sind natürlich
    > eine andere Sache, aber die haben in der Regel ja ohnehin gewisse
    > "Narrenfreiheit", um überhaupt zu funktionieren.
    >
    > Also kann mich vielleicht jemand aufklären, worum sowas überhaupt nötig ist
    > bzw. wie man den aktuellen Thunderbird überhaupt einstufen kann/muss?

    Die JS-Lücken betreffen die E-Mail-Anzeige nicht.

    Ich schätze mal, dass die sich hier auf die Anzeige von Webseiten durch RSS-Feeds beziehen, bin mir aber selbst da nicht so sicher, weil das, rein optisch, eher wie die Mailkomponente, die wie gesagt, keinerlei JS erlaubt, aussieht.

  3. Re: Mal langsam für einen Outlook-Nutzer …

    Autor: zZz 13.03.17 - 11:20

    Smaxx schrieb:
    --------------------------------------------------------------------------------
    > Warum führt der E-Mail-Client überhaupt JavaScript aus

    Weil Extensions in JavaScript geschrieben werden

  4. Re: Mal langsam für einen Outlook-Nutzer …

    Autor: narea 13.03.17 - 12:25

    Smaxx schrieb:
    --------------------------------------------------------------------------------

    > Warum muss man in einem E-Mail-Client bitte JavaScript-Exploits beheben?
    > Warum führt der E-Mail-Client überhaupt JavaScript aus bzw. warum in
    > unsicheren Kontexten (E-Mails oder Feeds? Newsgroups?)?

    TB führt _kein_ JS in HTML emails aus.
    https://superuser.com/a/887497/249686

    > NOTE! In Thunderbird3/SeaMonkey2 this pref has been removed and has no effect. There is no way to enable JavaScript in mail messages anymore, however, for news feeds JavaScript is enabled.
    http://kb.mozillazine.org/Javascript.allow.mailnews


    JS wird gebraucht, u.a. für Erweiterungen, denn die sind in JS geschrieben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. DRÄXLMAIER Group, Vilsbiburg
  3. Universität Passau, Passau
  4. ec4u expert consulting ag, Böblingen bei Stuttgart, Düsseldorf, Karlsruhe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 189€
  2. 319€/429€
  3. (u. a. HP Omen X 25 240-Hz-Monitor für 479€ und Apple iPhone 6s Plus 32 GB für 319€ und 128...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

Langstreckentest im Audi E-Tron: 1.000 Meilen - wenig Säulen
Langstreckentest im Audi E-Tron
1.000 Meilen - wenig Säulen

Wie schlägt sich der Audi E-Tron auf einer 1.000-Meilen-Strecke durch zehn europäische Länder? Halten Elektroauto und Ladeinfrastruktur bereits, was die Hersteller versprechen?
Ein Erfahrungsbericht von Friedhelm Greis

  1. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  2. Batterieprobleme Auslieferung des e.Go verzögert sich
  3. ID Charger VW bringt günstige Wallbox auf den Markt

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

  1. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.

  2. Lufttaxi: Volocopter hebt in Stuttgart ab
    Lufttaxi
    Volocopter hebt in Stuttgart ab

    In Stuttgart ist der Volocopter erstmals in einer europäischen Innenstadt abgehoben. Rund vier Minuten befand sich das Flugtaxi in der Luft. Für kommerzielle Flüge fehlt jedoch noch die Genehmigung.

  3. Pixel: Googles neue Kamera-App vom Pixel 4 geleakt
    Pixel
    Googles neue Kamera-App vom Pixel 4 geleakt

    Programmierer haben sich die geleakte neue Version von Googles Kamera-App genauer angeschaut und einige Verbesserungen in der Benutzerführung entdeckt. Zudem sollen Nutzer die automatischen Hinweise während der Aufnahme abschalten können.


  1. 11:39

  2. 15:47

  3. 15:11

  4. 14:49

  5. 13:52

  6. 13:25

  7. 12:52

  8. 08:30