Kommentare zu: Tolle Idee des Tages: Eine Browser-Erweiterung, … http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: tux. http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/comment-page-1/#comment-13811 tux. Sun, 20 Nov 2011 03:08:36 +0000 http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/#comment-13811 Unter Windows ruft es einen konfigurierbaren Befehl (böse Falle) auf – bei mir gpg2.exe. HTML-Mails aktiviere ich nur in Ausnahmefällen, meistens sehen die eh hingeschissen aus. Thunderbird nutzt den Browser aber auch für irgendwelchen internen Firlefanz, seit die alles (inklusive des Erweiterungsfensters) als »Seite« darstellen.

Ob Paranoia angebracht ist, weiß ich nicht: Ich meinerseits habe ein Hirn, das ich normalerweise einschalte, bevor ich am Mailprogramm herumbastle. Einsteiger könnten da größere Probleme bekommen.

]]>
Von: Nachtwächter http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/comment-page-1/#comment-13810 Nachtwächter Sun, 20 Nov 2011 03:03:47 +0000 http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/#comment-13810 Oh merde, guter Einwand!

Ich weiß einfach nicht, wie EnigMail unter anderen Betriebssystemen »tickt«. Hier unter Linux ruft der einfach gpg auf, und auch das ganze Keymanagement läuft über gpg. Aber natürlich könnte dabei auch ein gpg –export-secret-keys aufgerufen werden, wenn sich eine Lücke findet, die einen Angriff ermöglicht.

Die Angriffsmöglichkeiten gegen Thunderbird sind aber alles in allem kleiner. Das Browserchen (wer braucht das eigentlich, HTML-Mail ist doch durchgehend Schrott) darf zumindest bei mir fast nichts. (JavaScript und Plugins in E-Mail, ich glaube es hackt!) Die Angriffsmöglichkeiten sind etwas geringer. Aber grundsätzlich ist es keine so schlaue Idee gewesen, einen Mailclient mit der zusätzlichen Komplexität eines Browsers zu verhunzen, und vermutlich wartet irgendwo schon ein kecker Bug auf seine großen Tage…

Der Angriff auf einen Browser wird wohl trotzdem viel einfacher werden. Ein in JavaScript implementiertes GnuPG, das als Browsererweiterung läuft, ist einfach zu lecker, wenn es irgendwann häufig eingesetzt wird.

Wenn ich jetzt richtig paranoid werde, muss ich wohl doch zum »guten« alten Mutt zurück… ;)

]]>
Von: tux. http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/comment-page-1/#comment-13809 tux. Sun, 20 Nov 2011 02:42:59 +0000 http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/#comment-13809 Man sollte auch bedenken, dass Thunderbird ebenfalls einen Browser beinhaltet. Ist von Enigmail also auch abzusehen?

]]>