Klaus Ratlos

 

Jeder mit klaren Verstand, der Deine Antwort auf meine Frage liest wird sich fragen, ob der Verfasser noch "alle Latten am Zaun hat".

 

Die Frage stellt sich allerdings im Hinblick auf deine Person überhaupt nicht und lässt sich klar und deutlich beantworten.

Du bist ein Querulant, Provokant und augenscheinlich ein Internet Dilettant  mit null bis negativer Sachkenntnis. 

Zumidest versuchst du diesen Anschein mit Erfolg zu erzeugen.

 

Auch Bilder die im E-Mailcenter angeschaut werden, sind zu dem Zeitpunkt natürlich auf den PC herunter geladen und befinden sich auf deiner Festplatte - wo auch sonst. Zudem wäre auch dies vollig unwichtig, denn ein Angriff findet nicht durch die Speicherung auf der Festplatte statt, sondern duch das ausführen in der CPU.

 

Eine Datei Endung ist kein Präfix sondern bestenfalls ein Suffix. Selbstverständlich  machst dieser zudem einen Unterschied, da er steuert  WIE eine Datei geöffnet wird. Eine der größten Sicherheitslücken, ist das Windows erlaubt, dass Dateieiendungen dem Anwender nicht angezeigt werden.

Einige  Trottеl  Anwender finden das auch noch gut.

 

Du hast auch keinen E-Mail Client der Telekom bezahlt, denn er war Bestandteil eines kostenlosen Pakets.

Zudem war die Bowser/Email Engine nie von der Telekom entwickelt sondern nur die Benutzeroberfläche erweitert.

Das Programm ist eingestellt und auf was ausser auf ein anderes Produkt soll man also verweisen.

Wenn es keinen Grundig TV mehr gibt, muss man was anders kaufen.

 

Techniken um zu erkennen das Emails vom angegebenen Absender stammen, müssen durch technische Massnahmen des Absenders und ggf. des Providers unterstützt werden. Elektronsiche Signaturen z.B. - sicherlich bist du da ja ganz vorne dabei!

Für weniger kooperative Versender bleibt nur ein Blick in die Mailheader durch den Empfänger. 

 

Du möchtest weiterhin den IE10 verwenden, obwohl der Hersteller diesen als fehlerhaft und unsicher einstuft, obwohl dieser gängige 

Technikern im Internet gar nicht unterstützt und per se Webseiten falsch anzeigt und damit Schadsoftware begünstigt.

Du gaukelst uns ein hohes Sicherheitsbedürfnis vor, verweigerst allerdings konsequent die enormen Bemühungen der Softwareindustrie 

Sicherheit durch regelmäßige Updates aufzubauen, zu unterstützen.

 

In der guten alten Zeit war alles besser - auch die Zukunft!

@Schanks

 

Entweder hat der Mailserver zu der eigentlichen Anlage bereits ein Thumbnail erstellt oder eben nicht.

Ich kenne keinen Mailserver der dies von sich aus tut. Zum einen wäre dies viel zu aufwendig und zudem würde dies das Risiko bergen, dass evtl. Schadcode dann auf dem Mailserver ausgeführt wird, sofern dieser dafür anfällig ist. Das ist eigentlich auch selbstverständlich ein No-Go und würde ja auch die Mail verändern (was dem Absender wohl eher nicht gefallen würde) und was zudem im Hinblick auf Signierung und Verschlüsselung eher auch zum Gau führen wurde.

 

Ergo kann eine Vorschau dann angezeigt werden, wenn es eine serverseitige Funktion in der Webmail Anwendung gibt, die dieses generiert.

Was aber nichts über irgendwelchen enthaltenen Schadcode aussagt, ganz einfach, weil nicht jede Anwendung für die gleichen Schwachstellen anfällig ist.

 

Selbst wenn: Um diese vom Server generierte "Vorschau" anzuzeigen muss nun diese vom Browser herunter geladen werden.

Wie stellen wir nun sicher, dass diese nicht auch einen Schadcode enthält?

 

Auch ein Bild mit Schadcode sieht völlig in Ordnung aus und ist darstellbar,. Eine visuelle Prüfung ermöglicht somit keine Einordnung und Gut oder Böse.

 

Eine echte Dateivorschau wird letztlich immer so ablaufen, dass die Anwendung die Datei herunterläd und auf dem Prozessor der lokalen  Maschine davon ein Bild aufbereitet - egal ob Original oder eine angepasste Vorschau. Die Datei befindet sich in der Regel danach auf der lokalen Platte im Cache und diese ist bereits einmal prozessiert worden - vom Browser.

Aber gut, Browser haben ja keine Sicherheitslücken

 

 

 

 

 

So. Nun sollten wir doch mit dem Thema durch sein.
Ohne erneut zu technisch zu werden.
1. Ohne dass die Attachments auf den Client-PC heruntergeladen werden ( manuell oder automatisch, in den Nutzerordner oder in Temporärspeicher, gibt es keine Anzeige.
2. Für die Anzeige muss ein zum Attachment passendes Programm gestartet werden oder diese Anzeige ist im Browser integriert
3. Beim Herunterladen nach 1. sollte eigentlich bereits der Virenscanner anspringen.
Fertig.