Neuerdings bekomme ich Feeds von "Focus Online - News" mit einem Bildchen (mit Anlagensymbol gekennzeichnet).
Bei anderen bekomme ich diesen Service nicht.
Lässt sich im RSS Popper Menü nicht einstellen. Anderes RSS-Format ist auch nicht vorhanden.
Der Link ist http://focus.msn.de/fol/XML/rss_folnews.xml
Komplette Übersicht (Bitte nicht als Spam missverstehen. RSS nutze ich anstelle von Newsletter, um ihm zu entgehen.)

Könnte über das XML-Format auch schädlicher Code auf den PC kommen?

Bis jetzt erhielt ich Meldungen, das versucht wurde Code auszuführen, nur bei HTML-Mails.
Natürlich könnte ich die Mailvorschau auch für RSS abschalten[, aber die ist so praktisch - der DAU in mir.] Außerdem habe ich noch nie von Gefährdung in Verbindung mit RSS gehört, aber von diversen Bugs hin und wieder .

RSS bekomme ich über den RSS Popper in Outlook 2000 SP-3 (9.0.0.6627).

Die Frage lag mir schon lange auf der Zunge, da ich vor 2-3 Monaten eine News bekam, wonach RSS noch dieses Jahr aufgebohrt werden sollte, um es auch für Werbung vermarkten zu können.
Bis jetzt wurde man ja von offener Werbung verschont, aber wenn RSS mit dem IE7 auch für alle nutzbar gemacht wird, werden die Werbeeinnahmen wegen Wechsel vieler von Newsletern hin zu RSS zurückgehen, wenn nichts geschieht.
Und wenn über RSS aktive Inhalte verbreitet werden, steigt unweigerlich die Missbrauchsgefahr.

@Moby: Bei Outlook mit HTML hast nicht nur Du Bauchschmerzen.
Früher oder später hat da einer eine gute Idee, wie man mit RSS eine Schweinerei basteln kann...

MfG
Vimes

Schon mal dran gedacht, daß man bestimmten Webseiten vertraut?
Outlook hat doch den großen Vorteil, das Zonenmodell des IE zu nutzen. Dadurch ist es eindeutig besser als beispielsweise Thunderbird.

Natürlich muss man die Zonen richtig konfigurieren bzw. sich eigene Zonen anlegen.

Man kann das Zonemodell gegen Veränderungen von Benutzern (auch Admin) schützen.

"Sicherheitszonen: Benutzer können keine Einstellungen ändern"
http://www.winfaq.de/faq_html/tip1852.htm

"Sicherheitszonen: Benutzer können keine Sites hinzufügen/entfernen"
http://www.winfaq.de/faq_html/tip1853.htm

Das geht am einfachsten über Gruppenrichtlinien, wenn man win2k oder XP Pro hat. Xp Homies müssen in der Registry ändern.

>Administrator darf alles. Und was er nicht darf, kann er sich erlauben.

Nenne mir doch bitte mal einen Schädling, der in den Gruppenrichtlinien rumfuhrwerkt, weil er nicht direkt im Zonenemodell, bzw. in der Registry ändern kann.
Und gegen einen aktiven Rootkit ist nur mit einer Neuinstallation beizukommen und einem grundlegenden Überdenken des eigenen Sicherheitsbewußtseins.

Solange eine Lücke zwar theoretisch besteht, sie aber nicht angewendet wird, weil es nicht erforderlich ist, Klimmzüge zu machen, bleibt es auch nur theoretisch. Computerschädliingen arbeiten nach dem ökonomischen Minimalprinzip ein bestimmtes Ziel mit dem geringstmöglichen Aufwand zu erreichen.

Das viel gelobte Linux ist doch auch nur so sicher, weil sich die Malwareautoren nicht darauf konzentrieren. Linux, bzw. der Samba-Server, ist aber auch heute schon ein begehrtes Angriffsziel, weil ein Großteil der Webserver damit laufen.

Außerdem gibt es auch für den Admin Beschränkungen. Z.B. hat der Benutzer "System" keinerlei Einschränkungen.
Die Netzwerkwürmer Sasser und Blaster erben bei Befall des PC Systemrechte, was sie erst so gefährlich macht.
Dagegen hilft es auch nicht, als eingeschränkter Benutzer zu arbeiten, weil Systemrechte uneingeschränkt auch da gelten.
Da hilft nur Patchen, bzw. bis ein Patch verfügbar ist, der die Lücke schließt, den Paketfilter einzuschalten oder offline zu bleiben, wenn man bei Windows bleiben will.

Die Frage ist aber, wie erhält man "verseuchte" Newsfeeds?

Die Anbieter des Zusatzservices werden wohl kein Interesse daran haben, sich die Abonomenten damit zu vergraulen. Also kann man davon ausgehen, dass bekannte Anbieter ausscheiden.

Man kann den Spuk ja durch entfernen des RSS-Links im Reader ganz schnell ein Ende machen. Abmelden muss man sich ja nicht mehr.

Blieben noch Seiten, die darauf aus sind, wie bei Dialern oder Trojanern, den Leuten Malware unterzuschieben. Das geht aber meines Wissens noch nicht automatisch.
Der User muss, wie bei Dateianhängen, selbst was tun.
Es sein denn MS schafft das Unmögliche, indem sie dem IE die Möglichkeit geben, dass RSS-Links automatisch aufgenommen werden können. Dank ActiveX sollte der IE in diesem Sektor mal wieder schnell als "Objekt der Begierde" ausgeguckt werden.
Tja, was für IE-User schlecht ist, ist oftmals für nicht-IE-User ein Segen.

Zitat:

Original von Vimes Das hat noch keiner bewiesen.

Muss auch keiner, da es Tatsache ist (siehe Top-Schädlingslisten). Außer bei gezielter Werksspionage wird sich keiner die Mühe machen auch den letzen PC in sein Botnetz einzufügen. Wenn allerdings angefangen wird, auch nicht-Adminsurfer einzufangen, werde ich mein Sicherhetiskonzept überdenken und anpassen. Übertriebene Vorsicht steht meinem Hang zur Bequemlichkeit entgegen. (Faulheit=eine Haupttriebfeder des Fortschritts.)

Zitat:

Original von Vimes Was mich viel mehr interessiert: warum dieser Themenwechsel? Wir beackern hier gerade ein Problem unter WINDOWS.

War ein Ausrutscher. Ich werde es auch nie wieder tun.