unkontrollierte Bildanzeige? [erl.]

  • Hallo,


    hoffentlich habe ich jetzt die richtige Unterkategorie dieses Forums gewählt.
    Mir geht es um folgenden Sicherheitsaspekt:


    Schon lange benutze ich Thunderbird und derzeit gerade die V3.1.1.0.
    Aus Sicherheitsgründen schalte bei mir die Voraussicht und die HTML-Mails ab. So erhalte ich auch Werbemails z.B. von meinem Emailprovider, aber Bilder werden nie ohne mein Einverständnis angezeigt - was auch gut so ist.


    Letztens habe ich jedoch 2 Emails bekommen, die wohl an meine Emailadresse, aber scheinbar an andere Personen gesendet wurden. Eine von einer Pension und die andere von einer Stadtverwaltung aus Köln...
    Obwohl die Texte in gutem Deutsch und vertrauenswürdig erschienen, könnte ich mir vorstellen, dass es sich dennoch um Spammail bzw. die Verifikation handelt, das diese Emailadresse noch existiert und gelesen wird.
    Aber jetzt das Allerkomischste:
    In der Pensionsmail wurde das erste Mal ein Bild im Text mit angezeigt!
    Wenn ich mit Textmail antworte sehe ich an dieser Stelle so einen Eintrag:
    cid:397462@37845763-39b
    Wie ist das möglich und wie kann ich das und alle anderen Bild-Hinterladfunktionen definitiv abschalten?


    Über eine konstruktive Antworte von Euch freut sich


    FFfan

  • Ok, sorry hab es jetzt selbst gefunden.


    Ansicht-> Nachrichteninhalt->reiner Text einstellen.


    Muss vor Jahren mal gemacht haben, aber irgendwas hat es
    wieder umgestellt. Passierte schon manches Mal mit Nachrichtebereich(F8),
    aber nie mit Nachrichteninhalt...hmm


    Bye,


    FFfan, noch Firefox-Fan, aber dank der Mozilla-Datensammlerei
    (Geocaching, mozilla live messaging u. a. ) immer weniger begeistert...

  • Hallo FFfan,


    es gibt noch eine weitere Möglichkeit für eine "unkontrollierte Bildanzeige".
    Thunderbird bietet als "Serviceleistung" einen integrierten Dateibetrachter an, welcher reine Textdateien (.txt) und einfache (!) Bilddateien (.jpg und ein paar weitere) welche per Anhang mitgeschickt werden, innerhalb des Textfensters anzeigt.


    Es handelt sich wohlgemerkt nur um eine Anzeige und diese nur bei den o.g. Dateien.
    Obwohl davon keine Gefahr ausgeht, kannst du es über Ansicht >> Anhänge eingebunden anzeigen de-/aktivieren.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Habe vergessen zu erwähnen, dass ich natürlich
    Ansicht->"Anhänge eingebunden anzeigen"
    auch immer deaktiviert halte. (kein Haken)


    Danke für die Antwort.


    Grüsse


    FFfan

  • Hallo,


    "FFfan" schrieb:

    Aus Sicherheitsgründen schalte bei mir die Voraussicht und die HTML-Mails ab.

    so sinnvoll, wie das Abschalten der HTML-Anzeige ist, so unnötig ist das für die Voraussicht, die kann man ohne Probleme aktiviert lassen.
    Das Mythos der Gefahr basiert auf alten Redmonder Produkten, die da ein Problem hatten. Hatten, nicht haben.

  • Hallo FFfan,


    "FFfan" schrieb:

    Habe vergessen zu erwähnen, dass ich natürlich
    Ansicht->"Anhänge eingebunden anzeigen"
    auch immer deaktiviert halte. (kein Haken)


    und

    Zitat

    FFfan, noch Firefox-Fan, aber dank der Mozilla-Datensammlerei
    (Geocaching, mozilla live messaging u. a. ) immer weniger begeistert...


    ... veranlasst mich doch noch einmal darauf einzugehen.
    Wie du leicht aus vielen meiner Beiträge herauslesen kannst, bin ich ein sehr sicherheitsbewusster Mensch. Das hat natürlich auch etwas mit meiner beruflichen Tätigkeit zu tun, so dass ich mich auch schon mal als "berufsparanoide" bezeichne.
    Andererseits erlaube ich mir auch zu sagen, dass ich mir nach sehr vielen Jahren Tätigkeit auf dem Gebiet der IT-Sicherheit schon eine technisch fundierte Meinung bilden kann.


    Ich warne aber auch vor unbegründeter Hysterie!
    Das Internet, wie ich es persönlich fast seit seiner Entstehung kennenlernen durfte, hat sich von einem nützlichen und "guten" Netz leider zu einem "bösen" Netz verändert. Wir sprechen sogar vom "bösen Netz", wenn wir das freie, ungeschützte Internet meinen. Aber deswegen auf alles zu verzichten, betrachte ich einfach als übertrieben.
    Das "böse" kann sich heute in fast jeder Datei und hinter jedem Link verstecken => wenn du einen absoluten Rundumschutz haben willst, dann hilft dir wirklich nur die absolut sichere Firewall.


    Aber die drei von dir angesprochenen Probleme haben nur einen sehr geringen oder überhaupt keinen "bösen" Anteil.
    Der eingebaute Dateibetrachter ist (von der Funktion her) derart "primitiv", dass er wirklich nur Texte und Bilder anzeigt. Es ist kein Bildbearbeitungsprogramm, welches auch aktiv werden kann.
    TB führt von Hause aus keinerlei Scripte in Mails aus. Genau dieses war das - schon gut 10 Jahre abgestellte - Problem beim Aussgugg, wo eingebettete Scripte hinter dem Rücken des Anwenders übles tun konnten und getan haben. Und gerade dieses Gerücht hält sich wohl Jahrzente lang. (Es gab eine Zeit, wo im Hause M$ "Features" meilenweit vor Sicherheit kamen. Aber auch die haben gelernt ... .)
    Das einzige nennenswerte Übel bei den Klickibuntimails besteht im Nachladen von extern gehosteten Bestandteilen. Hier haben (nicht nur) Spammer die Möglichkeit festzustellen, ob du eine Mail hast anzeigen lassen. => Adresse ist gültig, wird benutzt und ist viel mehr auf dem Markt wert. Es geht also vorrangig hier um Privatspäre. Etwas anderes ist es bei Browsern, wo ohne JS so gut wie nichts mehr geht - leider.
    Und was deine "Probleme" mit dem Fx betreffen, da solltest du dich einfach mal etwas besser informieren. Vieles ist abschaltbar. Aber eine Beziehung zwischen der einem Server immer bekannten IP des angemeldeten Clients und dem dazugehörenden Provider und dem "Übergabepunkt (POP) kann jeder Server herstellen - wenn er denn will. Ob du das in deinem eigenen Fx siehst, ist doch wohl das unwichtigste.


    Also, ruhig Blut bewahren, informieren und nicht alles verinnerlichen, was in der Computer-*i*d steht.


    Das wichtigste, was du tun kannst ist, nicht direkt aus dem Mailprogramm heraus auf jeden Anhang doppelklicken!
    Gerade die interessant klingenden Anhänge haben es oft in sich.
    Deshalb immer einen Anhang zuerst in einem Downloadordner abspeichern, dort vor Ort scannen und erst danach öffnen.
    Leider glauben mir das meistens erst die Nutzer, wenn sie genau deswegen das erste mal auf die Sch****e gefallen sind.


    Ja, IT-Sicherheit ist teuer, unbequem und behindert bei der Arbeit. Das alles höre ich täglich. Kurioserweise gibt es uns immer noch ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!