Autor Thema: Vorschau in Notes gefährlich?  (Gelesen 1332 mal)

Offline Thunder

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 728
  • Geschlecht: Männlich
Vorschau in Notes gefährlich?
« am: 24.01.08 - 08:38:28 »
Guten Morgen,

mein EDV-Revisor ist anmich herangetreten und wollte wissen, ob die Vorschau in Notes gefährlich ist. Bei Outlook lassen sich über diese Funktion ja böse ActiveX Geschichten und Sonstiges starten. Mir wäre nicht bekannt, dass sich über die VorschauFunktion in Notes etwas ähnliches passieren könnte-oder gibt es da andere Erfahrungen?

Gruß
Remko
Notes Server: 9.0.1 FP10
Workstations: 9.0.1 (ca.350)

Offline diali

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.023
  • Geschlecht: Männlich
Re: Vorschau in Notes gefährlich?
« Antwort #1 am: 24.01.08 - 08:55:19 »
doch da gibt es auch Probleme an 2 MEldungen bei heise kann ich mich erinnern..

Suche mal bei heise, da gab es im Nov./Dez. letztes Jahr mind. 1 Meldung.
Gruß
Dirk

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Vorschau in Notes gefährlich?
« Antwort #2 am: 24.01.08 - 09:00:31 »
Bezogen die sich nicht auf den internen Viewer bei 123-Anhängen??

Gruß  Steffen
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline diali

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.023
  • Geschlecht: Männlich
Re: Vorschau in Notes gefährlich?
« Antwort #3 am: 24.01.08 - 09:27:41 »
Steve_O hat Recht es ging um den internen Betrachter.
Gruß
Dirk

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Re: Vorschau in Notes gefährlich?
« Antwort #4 am: 25.01.08 - 01:07:08 »
Solange Mails mehr als reinen Text enthalten können und mindestens eine der folgenden Aussagen zutrifft ist auch bei Notes die Vorschau gefährlich z.B. wenn:

- Mails können Elemente wie Grafiken etc. entweder aus den MIME-Feldern oder dem Internet dynamisch nachladen
- MIME Inhalte werden per IE gerendert und bekommen damit auch (im Vorschaufenster) alle Sicherheitslücken des IE!
- die ECL's sind nicht vernünftig durchdacht, getestet und ausgerollt
- unternehmensintern oder sogar default wird generell "blind" vertraut (ECL)
- verschlüsselte Mails/oder Anhänge werden ungeprüft zum Endnutzer durchgelassen

Leider kann man bei keinem System heutzutage mehr von vollständiger "Sicherheit" sprechen.

Carsten

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz