Outlook Express Sicherheit

ich habe OE so eingestellt, daß ich, wenn ich sehen will, ob ich eine E-mail erhalten habe, zuerst Senden/empfangen klicken muß, dann Kennworteingabe, dann kommt die Meldung "sie haben x neue Nachricht(en)".
Wenn ich diese Zeile nun anklicke, erscheinen die Meldungen aufgezählt, allerdings so, daß ich die letzte auch schon lesen kann (obwohl ich sie noch nicht im eigentlichen Sinn geöffnet habe).
Nun macht mich folgendes stutzig: wenn eine JPG-Datei angehängt ist, kann ich nach dem Text der E-mail auch diese schon sehen, ohne sie im eigentlichen Sinn zu öffnen.
Wie ist das im Hinblick auf die Sicherheit zu bewerten?


BTW: ich wollte alternativ Eudora 5.1 installieren, aber das ist anscheinend mit meinem Provider nicht kompatibel, da immer Fehlermeldungen kamen (irgendwelche SSL-Protokolle oder ähnliches, ist schon eine Weile her)

 

Lassen wir es dabei beruhen. Mein Fazit: ihr habt beide Recht, aber MS ist nie zu trauen.

 

Ach je...FREUDI....
Kenn ich. Ist ein bekannter Microsoft Fetischist/Aktivist und lässt gerne mal fünf gerade sein. Kriegt auch schön regelmäßig in dcsf/dcsm/mpdsh sein Fett weg, wenn er solche Programme schön redet.
Das Problem besteht vor allem darin, dass Outlook (und damit meine ich jetzt alle) "broken by design" ist. Der Code ist so dermaßen vermurkst, dass es praktisch unmöglich ist, ihn wieder unter Kontrolle zu bekommen.
Ständig werden neue Lücken bekannt (auch die des IE sind für Outlook relevant) und nebenbei darf man ja auch nicht vergessen, dass ein aktuell gepatchtes Outlook mit möglichst sicheren Einstellungen etwas so selten wie ein Lottogewinn ist.

Um Missverständnissen vorzubeugen:
Ich will gar nicht abstreiten, dass es mit erheblichem Mehraufwand oder mit viel Glück möglich ist, Outlook problem- und virenlos zu verwenden.
Nur werden durch solch abwiegelnde Meldungen wie 'es sind derzeit keine Lücken bekannt' leider viel zu viele User in dem Glauben gelassen, alles sei gut. Wer mal bei www.securityfocus.com unter Vulnerabilities das Schlüsselwort Outlook eingibt, wird eines Besseren belegt. Daran ändern alle Ottmar Freudenbergers dieser Welt nichts.

 

Folgende Antwort aus der Usergroup http://groups.google.com/groups?hl=...lic.de.german.inetexplorer.ie6.outlookexpress (ist noch nicht im Webinterface zu sehen) zu deiner Kritik an OE:

Es antwortete Ottmar Freudenberger.

 

Du irrst. Outlook Express ist das größere (und ältere) Sorgenkind, während Outlook weniger anfällig ist. Allerdings sind für mich beide gleichermaßen indiskutabel.

 

@steele
meinstest du nun Outlook oder OE? Beides kann man wohl nicht vergleichen. Outlook ist ja als Sicherheitsrisiko bekannt. Die upgedateten und gepachten Version von OE sind aber wesentlich besser, wenn man die richtigen Einstellungen vornimmt.
Also ActiveX und Active Scripting ausschaltet, HTML aussschaltet und Anhänge sperrt. Sind diese Bedingungen erfüllt, ist mir kein Fall bekannt, dass selbst mit Vorschaufenster dann noch eine Attacke möglich ist. Und ich lese täglich die relevanten Newsgroups. Öffnen von Anhängen kann mit anderen Clients auch gemacht werden. Da steckt die große Gefahr.

 

1. Mails und deren Header können manuell oder von einem Wurm automatisch so manipuliert werden, dass Outlook über den wahren Charakter des Inhalts/Anhangs getäuscht wird und ihn automatisch ausführt. VBS, Java (womit du wohl eher JavaScript meinst) und AX sind nicht die einzigen Schwachstellen.
2. Jeder Virenscanner macht Fehler.

Ja. Unbedingt.

Dann nenne konkret, was du brauchst.
M2, Thunderbird, TheBat!, GeMail, Foxmail usw. existieren.

 

Hallo Leute!

Wollte keinen neuen Thread aufmachen, deshalb stelle ich meine Frage gleich hier:
(Vorab: Bin kein Profi)

Welche konkrete Gefahren gibt es denn bei der Benutzung von Outlook Express für einen "normalen Benutzer" noch, wenn man VBS, Java und Active-X abgestellt hat und dazu noch einen aktuellen Virenscanner benutzt??

Ist OE dann immer noch so unsicher, daß man sich überlegen sollte, ob man einen anderen Mail-Client nutzen sollte?

Beim Browser bin ich mittlerweile auf Opera umgestiegen und bin sehr zufrieden, aber Mail-Client finde ich keinen (für mich) passenden.

Danke,
TomJoe

 

Sehr schlecht, so bist du angreifbar. Darum sollte man unter Optionen, Lesen einen Haken bei "Nur-Text" machen, dann ist HTML ausgeschaltet. Außerdem sollte man immer updaten und Patches installieren. Hast du diesen Menüpunkt nämlich nicht, ist dein OE veraltet.
Zur Sicherheit sollte man auch den Virenschutz einstellen, um ein versehentliches Öffnen von Anhängen zu vermeiden.
Braucht man einen Anhang, kann man das ja von Fall zu Fall rückgängig machen.