@questioner1

Безопасно ли использовать почтовые клиенты?

Когда используешь почтовый клиент теоретически тебе можно отправить вложение, и как я заметил, почтовые клиенты как thunderbird и apple mail, загружают его локально на комп. Насколько это безопасно? И можно ли это выключить?
Для сравнения, в браузере читаешь через сайт(работает sandbox), так еще и браузер не качает вложения без разрешения.
Так ли это все устроено?
  • Вопрос задан
  • 113 просмотров
Решения вопроса 1
@mayton2019
Bigdata Engineer
Вложения могут содержать нужные для работы документы. Поэтому выключать их нельзя.

Можно ли их скачивать на комп или нет - это не имеет значения. В обоих случаях пользователь мышко-кликом их скачивает и открывает.

Если вирусный файл лежит на локальном диске пользователя в состоянии покоя - то ничего не случится. Он и 1000 лет еще так пролежит. Пока не почистят всю историю ящика локально.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@TheAndrey7
И безопасно и в то же время - нет.
  • Чтобы вирус что-то сделал, его надо будет запустить. А при скачивании файла его, скорее всего, обнаружит антивирус.
  • Просмотр писем в браузере не такой уж безопасный - содержимое письма отображается прямо на странице, раньше можно было в тело сообщения JavaScript-код встраивать для XSS-атак. Сейчас конечно это зависит от качества фильтрации содержимого почтовиком. В почтовом клиенте просто нет поддержки JavaScript за ненадобностью.
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
после Klez в норм клиентах автозагрузка отключена, но это не отменяет возможных уязвимостей программы равно как и браузера
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы