On Monday 10 January 2005 23:41, Martin Schmitz wrote: > gebhard dettmar schrieb: > > On Monday 10 January 2005 22:06, Martin Schmitz wrote: > >> Abgesehen davon, da� man das selbstverst�ndlich abstellen kann, was soll > >> denn an HTML unsicher sein? Ob Skripte ausgef�hrt werden oder Bilder > >> nachgeladen werden, l��t sich separat konfigurieren - das nur vorweg. > >> ;-) > > > > Scriptausf�hrung unterbinden, ok. Aber den will ich sehn, der html "an" > > hat, und das Laden von Bildern unterbindet. > > Das habe ich schon seit Jahren so eingestellt. HTML m�chte ich gerne > sehen, finde es auch gut und sinnvoll (der Tagesschau-Newsletter z.B. > ist viel sch�ner in HTML ;-)), aber w�rde niemals auf die Idee kommen, > extere Resourcen dabei nachladen zu wollen. Ja, du. Du kennst dich ja auch aus. > > Dann gibt's auch noch > > sounddateien und alle arten von Links: > > <img src="http://lll.0lo.org/l0/[EMAIL PROTECTED]&b=0067SS" > > width="0" height="0" border="0"> > > Sowas w�rde nichtmal Mozilla nachladen (vorausgesetzt, man setzt das > richtige H�kchen im Konfigurationseditor). Mozilla hat aber leider eine > miese Schwachstelle in der Hinsicht: in HTML-Mail referenzierte > CSS-Dateien werden nachgeladen, wenn man die Ansicht auf "Original HTML" > stellt. Wenn man "Simple HTML" verwendet, dann passiert auch dabei nichts. > > Der Anteil an Spam, der externe Stylesheets referenziert, h�lt sich > allerdings sehr in Grenzen. Mir ist noch keiner begegnet - und ich > administriere mehrere gro�e Mailserver - und seh' mir auch ab und an mal > eine Spam-Mail an. Ja, ich auch (prima regex-training, ansonsten muss man seinen Feind ja kennen ;-) Aber an css-formatierte spam kann ich mich auch nicht erinnern, das w�r mir bestimmt aufgefallen. Ansonsten: stell dir vor, du bist irgendwo Admin. Die Nutzer sind gr��tenteils DAU (oder nahe dran). Da machst du dir das Leben leicht und bist bei den Einstellungen so restriktiv, wie's geht. Es sei denn, man wei� genau, was Sache ist (vgl. Beispiel Mozilla). Aber das wei� ich auch nicht immer, und das ist auch nicht meine eigentliche Aufgabe hier. > Martin Gru� geb
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
