Surfers kunnen kwaadwillige webaanvallen verwachten

eenmadcat: Ik denk niet dat JayR dit bedoelt... Ik neem aan dan hij met 'flauwekul' bedoelt dat de huidige mainstream software het veel te makkelijk maakt voor kwaadwillenden om ook daadwerkelijk kwaad te doen.

En DAAR zou wat aan gedaan moeten worden.

Het is prima mogelijk om allerlei tierlantijntjes, HTML en week ik wat voor rotzooi toe te laten in een emailtje, zonder dat dit ten koste gaat van de veiligheid van je systeem.
Kwestie van een goede, veilige mailclient schrijven.

voorbeeldje.. ik had laatst de skin van windows XP weg gehaald op de pc van me pa...... nou dit vond hij niet echt tof... en vroeg of ik het weer terug wilde zetten..

ik zei zo.. maar zo is het veel sneller.... me pa zo... nee ik wil het zoals het was.

Dat is toch een wat andere kwestie. Hier draaid het om performance in plaat van veiligheid. Jouw vader is blijkbaar niet geinteerseert in performance. Dat wil echter nog niet zeggen dat hij veiligheid niet belangrijk vind.

dat gaat niet... omdat juist het gros van de mensen die wel wilt hebben..

zo is het ook met html mail, me pa vind het nu eenmaal gaaf om op zijn 56k6 modempje mailtjes te ontvangen van 100kb.

het gros van de mensen zien het als features ipv bugs! .. ik weet het, het is moeilijk te begrijpen maar neem het maar van me aan.

Hier is belangrijk wat mensen willen. Volgens mij zijn ze te vreden als ze controle hebben over de opmaak. De rest van HTML zal ze koud laten. Jan Modaal wil eigenlijk een mailer die om kan gaan met tags als <b> en <img>, maar niet kan omgaan met tags als <object> of <script>.

ik denk dat een mail client voor het gros waarbij je zelf kan bepalen welke tags hij wel en niet parsed niet echt zal aanslaan bij het publiek.

ten eerste omdat het gros niet eens weet wat html tags zijn. en ten tweede als ze dat wel weten.. dan weten ze echt niet wat <object> <script> <frameset> en weet ik veel wat voor html troep je nog meer hebt

en dan kan je wel zeggen zet het standaard in op iets wat de programeur denkt dat ze willen, of zet er een wizard bij die de veiligheidsgraad insteld. maar ik durf er een krat bier op te zetten.. dat de meeste mensen gewoon de laagste veiligheid kiezen.. omdat er een leuke waarschuwing bij staat "sommige mailtjes kunnen niet goed gelezen worden"

de gros van de mensen boeit het ook niet of de pc veilig is of niet. en paswoord? je mag blij zijn als ze hun achternaam als passwoord hebben ingesteld!
het gros van de mensen ziet de pc gewoon als een ding dat het gewoon moet doen.. ze willen nergens over hoeven nadenken.

de "veiligheids risico's" die in het artikel zijn genoemt gaat volgens mij juist over "the human factor" de eerste keer dat ik in een mailtje zag staan "druk op deze mail om geen spam meer te ontvangen" zat ik ook te twijfelen of ik er op zou drukken.

wij tweakers weten wat allemaal mogelijk is in de wondere wereld van het web, maar dat weet het gros niet.. ze weten niet dat het mogelijk is om via een VBscript hardware aan te sturen. en dat het via javascript mogelijk is/was om een file van de hardeschijf te lezen en er mee te doen wat leuk is.
maar het gros denkt inderdaad dat je alleen maar tekst en plaatjes kan zien via het web.

volgens mij zit in de huidige html mail al complete webpagina's waar vast ook wel javascript nodig is.. omdat je anders niet die mooie knopjes ziet bewegen als je er met je muis over heen gaat.. en dat willen de mensen natuurlijk ook hebben.