Oder verstehe ich etwas falsch?
Ja.
Nicht die Verschlüsselung selbst wird geknackt -
Ja, das ist mir schon klar...
Also muss der Angreifer als Man in the Middle schon Zugriff auf die Mail haben und diese an den Empfänger weiterleiten... Und nicht wie es im Artkel steht...
Zitat von
sueddeutsche.de:
Diesen präparieren sie und verschicken ihn an den Chef.
Quark...
Interessant an diesem Beispiel finde ich...
Einen Http Get?ID=KundenNr in eine Mail einzubinden ist ja nicht das Problem, hat man schon immer gemacht um zu erfahren, ob und wann die Mail gelesen wurde.
Heutige Virenscanner melden und verhindern das i.d.R. sofort... Abgesehen davon Mails nie im
HTML-Modus lesen...
Um über diesen Link dann den Text zu versenden zu können muss wenigstens auch scripting erlaubt sein... Um auf das
DOM-Model zugreifen zu können...
Naja. Nicht schön, aber auch nichts für Panikmache, oder?
Mavarik