Nachbar Paschulke schrieb am 24. Juli 2014 07:54
> > > Eine typisches Windows-Sicherheitsloch, das (gewollt) seit Win95
> > > offen ist: Mailanhänge lassen sich ausführen. Noch dazu kommt, dass
> > > MS die Dateiendungen versteckt.
>Â >Â
> > Was hat das mit Windows zu tun? Ist ja wohl eine Mailclient-Sache.
>Â
> Nein. Probier mal einen Mailanhang unter Linux auszuführen. Da
> kannste klicken wie Du willst. Du musst die Datei herunterladen, mit
> »chmod +x« ausführbar machen usw. Bei Windows reicht ein Doppelklick.
Es IST einzig und allein Sache des Mailclients, ob ein Doppelklick
den Anhang ausführt oder sonstwas damit macht. Wenn der
Client(-Programmierer) das nicht implementiert, dann tut's auch
nicht.
Die meisten machen das natürlich, weil es so schön bequem für den
User ist, daß er den Anhang nicht erst irgendwo speichern muß.
> > Und ausführbare Anhänge läßt z.B. Outlook/Windows Mail gar nicht zu.
>Â
> Seit wann?
Schon eine halbe Ewigkeit? Bei Outlook z.B. seit Version 2000 (SR-1).
Und genau deshalb gibt es auch seit längerem keine Trojaner-Mails
mehr mit VBS, COM oder EXE-Anhängen, sondern zum Teil mehrfach
verschachtelte ZIPs.
> > OK, PDF/Pigs/Docs kann man anschauen... Und da braucht man wieder
> > eine Lücke im Viewer der Wahl.
>Â
> ... der dann unter Windows meist von Adobe stammt.
Ach, Adobe ist das Thema?
> > Dateiendungen versteckt... sind das kleinste Problem.
> > Anwender, die sich dafür interessieren und wissen, was sie bedeuten,
> > die versuchen auch keine unbekannten Anhänge auszuführen.
> > Und die andere (wohl größere) Gruppe wüßte mit den sichtbaren
> > Dateierweiterungen eh nichts anzufangen.
>Â
> Ja, denn MS versteckt die Endungen schon länger. Die Benutzer, die es
> vorher vielleicht gelernt hätten, werden absichtlich doof gehalten.
Nette Theorie. Etwas verkrampft, aber nett.
mfg, kruziform
> > > Eine typisches Windows-Sicherheitsloch, das (gewollt) seit Win95
> > > offen ist: Mailanhänge lassen sich ausführen. Noch dazu kommt, dass
> > > MS die Dateiendungen versteckt.
>Â >Â
> > Was hat das mit Windows zu tun? Ist ja wohl eine Mailclient-Sache.
>Â
> Nein. Probier mal einen Mailanhang unter Linux auszuführen. Da
> kannste klicken wie Du willst. Du musst die Datei herunterladen, mit
> »chmod +x« ausführbar machen usw. Bei Windows reicht ein Doppelklick.
Es IST einzig und allein Sache des Mailclients, ob ein Doppelklick
den Anhang ausführt oder sonstwas damit macht. Wenn der
Client(-Programmierer) das nicht implementiert, dann tut's auch
nicht.
Die meisten machen das natürlich, weil es so schön bequem für den
User ist, daß er den Anhang nicht erst irgendwo speichern muß.
> > Und ausführbare Anhänge läßt z.B. Outlook/Windows Mail gar nicht zu.
>Â
> Seit wann?
Schon eine halbe Ewigkeit? Bei Outlook z.B. seit Version 2000 (SR-1).
Und genau deshalb gibt es auch seit längerem keine Trojaner-Mails
mehr mit VBS, COM oder EXE-Anhängen, sondern zum Teil mehrfach
verschachtelte ZIPs.
> > OK, PDF/Pigs/Docs kann man anschauen... Und da braucht man wieder
> > eine Lücke im Viewer der Wahl.
>Â
> ... der dann unter Windows meist von Adobe stammt.
Ach, Adobe ist das Thema?
> > Dateiendungen versteckt... sind das kleinste Problem.
> > Anwender, die sich dafür interessieren und wissen, was sie bedeuten,
> > die versuchen auch keine unbekannten Anhänge auszuführen.
> > Und die andere (wohl größere) Gruppe wüßte mit den sichtbaren
> > Dateierweiterungen eh nichts anzufangen.
>Â
> Ja, denn MS versteckt die Endungen schon länger. Die Benutzer, die es
> vorher vielleicht gelernt hätten, werden absichtlich doof gehalten.
Nette Theorie. Etwas verkrampft, aber nett.
mfg, kruziform