Vorschau in Notes gefährlich?

[Thunder]

Guten Morgen,

mein EDV-Revisor ist anmich herangetreten und wollte wissen, ob die Vorschau in Notes gefährlich ist. Bei Outlook lassen sich über diese Funktion ja böse ActiveX Geschichten und Sonstiges starten. Mir wäre nicht bekannt, dass sich über die VorschauFunktion in Notes etwas ähnliches passieren könnte-oder gibt es da andere Erfahrungen?

Gruß
Remko

[diali]

doch da gibt es auch Probleme an 2 MEldungen bei heise kann ich mich erinnern..

Suche mal bei heise, da gab es im Nov./Dez. letztes Jahr mind. 1 Meldung.

[Steve_O.]

Bezogen die sich nicht auf den internen Viewer bei 123-Anhängen??

Gruß  Steffen

[diali]

Steve_O hat Recht es ging um den internen Betrachter.

[CarstenH]

Solange Mails mehr als reinen Text enthalten können und mindestens eine der folgenden Aussagen zutrifft ist auch bei Notes die Vorschau gefährlich z.B. wenn:

- Mails können Elemente wie Grafiken etc. entweder aus den MIME-Feldern oder dem Internet dynamisch nachladen
- MIME Inhalte werden per IE gerendert und bekommen damit auch (im Vorschaufenster) alle Sicherheitslücken des IE!
- die ECL's sind nicht vernünftig durchdacht, getestet und ausgerollt
- unternehmensintern oder sogar default wird generell "blind" vertraut (ECL)
- verschlüsselte Mails/oder Anhänge werden ungeprüft zum Endnutzer durchgelassen

Leider kann man bei keinem System heutzutage mehr von vollständiger "Sicherheit" sprechen.

Carsten