wo gerade das Thema Sicherheitslücke angesprochen wurde, ich habe festgestellt, dass ich bei unserem Mailprovider (ich habe nur Depositor-Rechte) die mail.box auf dem Server öffnen kann, dort ein Dokument erstellen kann (übers Menü), dann im offenen Dokument mit einem Formelsprachen-Knopf ein Body-Feld erzeugen kann, dort Text reinschreiben und (nun wirds haarig nach meinem Empfinden
) das From-Feld ebenfalls mit einem @SetField-Knopf mit einem beliebigen Namen des Adressbuchs füllen kann. Dann speichern und die Mail wird verschickt an einen ebenfalls wählbaren Empfänger (SendTo füllen). Der kann nun in seiner Inbox nicht sehen, dass die Mail von mir ist, es steht kein Sent by ... dort. Auffällig ist nur, dass Empfänger und Subject scheinbar beim Senden gelöscht werden. Und natürlich hinterlasse ich im $UpdatedBy auch eine Spur von mir.
Tja, ob das schlimm ist oder nicht müsst ihr entscheiden...
