Am Samstag, 20. April 2002 13:06 schrieb Roland Ehle:
Was kann ein "böses" email-attachment bei einem user maximal an Schaden anrichten? Wäre es möglich auf alle Dateien zuzugreifen für die der user Rechte hat und zB diese zu löschen? Wie sieht es mit Windows-Viren-Attachments mit einem Linux-MUA aus, wenn Samba installiert ist?
wenn Du ein Windows-Viren-Attachment aus Deinem Linux-MUA heraus auf der Platte ablegst und dann z.B. die ausführbare Datei auf Deinem Windows-Client startest, richtet das Attachment genauso großen Schaden an, wie sonst auch.
Das ist klar. Ich frage mich, inwieweit sich so ein Attachment selbständig machen kann bzw. die ausführbaren Rechte des users erlangen kann.
eine HTML-Mail mit eingebauten bösen JavaScript einiges auf Deinem Rechner anrichten kann - d.h. auch hier ist Vorsicht geboten, am Besten JavaScript deaktivieren.
Ohne Javascript funktionieren viele Seiten leider nicht. Ich bin am Überlegen, ob ich 2 user anlegen soll. Einen user mit Internetzugang und keinen Rechten in allen Dateisystemen, die nicht unbedingt gebraucht werden und ein weiterer user mit den gewünschten Rechten für die Daten auf den diversen Partitionen. Es wird natürlich dann umständlicher. Vor kurzem las ich mal irgendwo, das man zB auf F8 ein weiteres X aufmachen kann. Das wäre aber akzeptabel. Würde das Sinn machen? Albert