Zitat:
Zitat von tomcatoggo Herzlichen Dank für die Ergänzung bzw. Richtigstellung. Könntest Du bitte noch kurz erläutern, inwieweit die Lücke ganz real ein Problem darstellt. So wie ich das im Moment verstehe, ist es zwar schlecht, wenn das Mailprogramm den Inhalt lesbar macht, aber um an den Text zu kommen bräuchte man nach wie vor Zugriff auf den PC selbst, oder? |
Leider nein. Sofern das eingesetzt Mailprogram (aka "Entschlüsselungsprogramm", denn es gibt wohl diese generelle Funktion auch als Apps) so eingestellt ist, dass HTML nachgeladen werden darf so kann die [unterwegs veränderte/manipulierte] eMail den Inhalt der Mail an eine externe Quelle hochladen, OHNE Zugriff von außen auf den PC.
Nach - meinem - aktuellem Stand ist man so "Safe" wie halt möglich wenn man plaintext nutzt / das nachladen von HTML-Inhalten gänzlich verhindert.
greetz
PS: Bei Interesse zur Funktion von efail kann (inzwischen) dann auch tatsächlich auf Heise zurückgegriffen werden;
HIER herunterscrollen bis zu "Ein simpler Angriff".