"img_5709.pdf" in Mail-Betreffzeile schon gefährlich?

[SilverSurfer0]

Die Mail habe ich noch nicht geöffnet, und somit meine Frage, ob ein Schadensprogramm ("img_5709.pdf"?) schon per Klick auf die Mail-Betreffzeile wirksam werden kann?

Der Absender

You do not have permission to view link please Anmelden or Registrieren

macht einen normalen Eindruck, aber man kann ja nie wissen. Ein ungeöffneter Anhang ist auch dabei.

 

[saddy]

Höchstens wenn du HTML(und Javascript) in deinem Mailprogramm aktiviert hast und in der Mail ein 0day Javascript exploit ist.
Im Thunderbird ist das bei ner frischen Installation deaktiviert.

Das ist aber unabhängig vom Betreff, der Betreff an sich kann dir nix.

 

[The_Emperor]

Es gibt Mail-Clients die klickbare Links im Betreff unterstützen, und das sogar per Default. Wenn so ein Link auf einen verseuchten Download verweist kann man sich selbstverständlich den Rechner verseuchen ohne die Mail selbst geöffnet zu haben.

 

[sia]

Es gibt Mail-Clients die klickbare Links im Betreff unterstützen, und das sogar per Default. Wenn so ein Link auf einen verseuchten Download verweist kann man sich selbstverständlich den Rechner verseuchen ohne die Mail selbst geöffnet zu haben.

Welche Clients machen sowas beschissenes?

 

[The_Emperor]

GroupWise von Micro Focus. Exe-Dateien als Anhänge werden davon auch nicht geblockt.

 

[Jester]

You do not have permission to view link please Anmelden or Registrieren

Ist dann _die_ SW meiner Wahl

 

[dexter]

Welche Clients machen sowas beschissenes?

Soweit ich mich richtig erinner, kann TB sowas, wenn man Pipelinining aktiviert hat.

Die eigentliche Frage ist mir allerdings zu schwammig, das wirkliche Problem liegt in aller Regel beim PDF-Reader, nicht beim Mailclient.