On Wednesday 18 August 2004 13:33, Frank Röske wrote:
Am Mittwoch, 18. August 2004 13:05 schrieb Stephan Chudowski:
sicherheitsrelevanten Features auch jetzt schon...) Warnungen zu lesen sein. Wer diese ignoriert, ist halt selbst schuld, oder?
jain. Das Problem ist ja eher der Zielrechner, d.h. wenn User a eine html-Mail schreibt und an mich schickt, dann ist es für mein System Sicherheitsrelevant
Was zum Geier soll daran sicherheitsrelevant sein? Ob Du nun *fett* schreibst, oder <b>fett</b>, das ist doch wohl für den Parser wirklich egal. An der Anzeige von HTML (und CSS) ist nun wirklich absolut nix gefährliches! Lediglich aktive Inhalte, also Skripte, die in das HTML eingebettet sind, sollten ignoriert werden. Aber die Verarbeitung davon läßt sich sauber von dem Parsen von HTML trennen - und nicht mal mehr Outlook führt Skripte in Mails aus.
(deswegen fragte ich ja auch, ob man die Tags automatisch rausfiltern lassen kann).
Womit Du sie auch parsen (erkennen) mußt - dann kannst Du auch gleich den angezeigten Text entsprechend verändern.
Abgesehen davon sind html-Mails sehr viel Größer, als Text-Only Mails mit gleichem Inhalt ...
Oh mein Gott! Wieviele Fragezeichen kostet Dich der Empfang von <h2></h2>? Sollen wir sammeln? Martin