Moin, Am Mittwoch, 18. August 2004 14:36 schrieb Martin Schmitz:
Was zum Geier soll daran sicherheitsrelevant sein? Ob Du nun *fett* schreibst, oder <b>fett</b>, das ist doch wohl für den Parser wirklich egal. An der Anzeige von HTML (und CSS) ist nun wirklich absolut nix gefährliches! Lediglich aktive Inhalte, also Skripte,
natürlich nicht, auch nicht an <IMG SRC="externe URL">, absolut nichts sicherheitsrelevantes, auch wenn das Bild benötigt wird, um der Mail einen Sinn zu geben ... dies ist übrigens auch eine Methode, mit der liebe Spammer versuchen herauszufinden, ob eine Mailadresse gültig ist um sie weiterzuverkaufen ...
die in das HTML eingebettet sind, sollten ignoriert werden. Aber die Verarbeitung davon läßt sich sauber von dem Parsen von HTML trennen - und nicht mal mehr Outlook führt Skripte in Mails aus.
Ich verwende Linux und kein Windows mit Outlook. Was Outlook damit kann oder nicht kann, ist für mich absolut nicht relevant.
Womit Du sie auch parsen (erkennen) mußt - dann kannst Du auch gleich den angezeigten Text entsprechend verändern.
ich *WILL* aber keine HTML Mails empfangen. Abgesehen davon gibt es Mailer, die kein html parsen können.
Abgesehen davon sind html-Mails sehr viel Größer, als Text-Only Mails mit gleichem Inhalt ...
Oh mein Gott! Wieviele Fragezeichen kostet Dich der Empfang von <h2></h2>? Sollen wir sammeln?
es sieht häßlich aus, wenn ich den Müll in z.B. mail oder pine lesen muß, weil ich gerade keine grafische Oberfläche habe? Könnte es sein, daß es einfach nur Verschwendung ist, Formatinformationen mitzuschicken, die dann eh ignoriert werden oder manuell herausgefiltert werden? bis denn ... /Frank/