Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Thunder am 24.01.08 - 08:38:28

Titel: Vorschau in Notes gefährlich?
Beitrag von: Thunder am 24.01.08 - 08:38:28

Guten Morgen,

mein EDV-Revisor ist anmich herangetreten und wollte wissen, ob die Vorschau in Notes gefährlich ist. Bei Outlook lassen sich über diese Funktion ja böse ActiveX Geschichten und Sonstiges starten. Mir wäre nicht bekannt, dass sich über die VorschauFunktion in Notes etwas ähnliches passieren könnte-oder gibt es da andere Erfahrungen?

Gruß
Remko

Titel: Re: Vorschau in Notes gefährlich?
Beitrag von: diali am 24.01.08 - 08:55:19

doch da gibt es auch Probleme an 2 MEldungen bei heise kann ich mich erinnern..

Suche mal bei heise, da gab es im Nov./Dez. letztes Jahr mind. 1 Meldung.

Titel: Re: Vorschau in Notes gefährlich?
Beitrag von: Steve_O. am 24.01.08 - 09:00:31

Bezogen die sich nicht auf den internen Viewer bei 123-Anhängen??

Gruß  Steffen

Titel: Re: Vorschau in Notes gefährlich?
Beitrag von: diali am 24.01.08 - 09:27:41

Steve_O hat Recht es ging um den internen Betrachter.

Titel: Re: Vorschau in Notes gefährlich?
Beitrag von: CarstenH am 25.01.08 - 01:07:08

Solange Mails mehr als reinen Text enthalten können und mindestens eine der folgenden Aussagen zutrifft ist auch bei Notes die Vorschau gefährlich z.B. wenn:

- Mails können Elemente wie Grafiken etc. entweder aus den MIME-Feldern oder dem Internet dynamisch nachladen
- MIME Inhalte werden per IE gerendert und bekommen damit auch (im Vorschaufenster) alle Sicherheitslücken des IE!
- die ECL's sind nicht vernünftig durchdacht, getestet und ausgerollt
- unternehmensintern oder sogar default wird generell "blind" vertraut (ECL)
- verschlüsselte Mails/oder Anhänge werden ungeprüft zum Endnutzer durchgelassen

Leider kann man bei keinem System heutzutage mehr von vollständiger "Sicherheit" sprechen.

Carsten