Hallo Barbara,

ich würde sagen nein, weil das Javascript interpretiert werden müsste, damit es startet. Solang man nicht auf irgendwelche Attachments klickt die man nicht kennt, sollte nichts passieren IMHO!
Bin mir aber diesbezüglich nicht 100% sicher.


Gruß
Stefan

otrs-de-bounces@otrs.org wrote on 08.08.2007 12:32:46:

> Hallo!
>  
> Ich habe den Artikel auf http://news.com.com/8301-10784_3-9756493-7.html
> gelesen.
> Im speziellen geht es um den folgenden Absatz:
>  
> "If that attack is too passive, Fisher suggested another scenario.
> In this scenario an attacker embeds malicious JavaScript into a
> customer help ticket. The help ticket is archived inside the
> corporate network. Every time a customer-support technician opens
> the help ticket, the code infects his or her desktop, and
> potentially, the corporate network."
>  
> Dabei habe ich mir die Frage gestellt, ob solche Attacken auch über
> otrs möglich sind?
>  
> Danke im Voraus
> Barbara_______________________________________________
> OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/
> Archiv: http://lists.otrs.org/pipermail/otrs-de/
> Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
> Support oder Consulting fuer Ihr OTRS System?
> => http://www.otrs.com/