Moin!
Viele nutzen ja die Vorschau im Explorer, die kann sehr nützlich sein.

Jedoch stellt sich mir folgende Frage: Ist die Vorschau sicher?
Was ist denn z.B. mit Emails, die zuvor von Outlook als Datei gespeichert wurden. Was, wenn diese Email einen verdächtigen Inhalt haben?

Im Netz konnte ich dazu nicht wirklich viel finden.

Was heißt genau ein "verdächtiger Inhalt"? Programme wird die Vorschau nicht ausführen, aber ansonsten wird sie wahrscheinlich alle Dateiformate parsen und den Inhalt darstellen, für den das eben möglich ist. Wenn in den Parsern eine Lücke besteht, dann hat man natürlich ein Problem. Sicherer oder unsicherer als die Dateien anders zu öffnen wird es aber wahrscheinlich nicht sein. In beiden Fällen hat man bei einer Lücke ein Problem.

Die Frage wäre, ob es sicherer sein könnte, als die Datei zu öffenen. Sprich ob der Explorer vielleicht gar nicht auf Schadcode reagiert bei seiner Voranzeige - oder umgedreht, Schadcode ohne Nachfrage ausführt.

Leider läßt sich hierzu nicht viel sagen, da es keine Infos gibt. Beide Richtungen sind möglich. Im Fall eines Fehlers müssen auch beide Anzeigemodule gefixt werden (originales Programm & Explorer). Ob man im Fall des Explorers dies für jeden einzelnen Fehler macht?

Ich halte die grundsätzliche Idee, das ein Dateimanager die Dateien überhaupt (ungefragt) öffnet, schon für absurd. Mit einem Dateimanager sollte man normalerweis quer durch virenverseuchte Dateien gehen können, ohne das ständig der Virenscanner meckern - weil nicht aufmachen bedeutet auch keinen Grund zu scannen. Leider ist MS da schon lange Zeit vorher falsch abgebogen - und hat sich nun Sicherheitsprobleme angelacht, die eine reine Designentscheidung sind.

Im Fall eines Fehlers müssen auch beide Anzeigemodule gefixt werden (originales Programm & Explorer). Ob man im Fall des Explorers dies für jeden einzelnen Fehler macht?

Wenn es da um Formate geht, die Windows von Haus aus unterstützt, dann werden die intern sehr wahrscheinlich die gleiche Bibliothek benutzen. Das wird dann einmal zentral darin gefixt und alle Programme profitieren davon, die dagegen gelinkt sind.

Ich halte die grundsätzliche Idee, das ein Dateimanager die Dateien überhaupt (ungefragt) öffnet, schon für absurd. Mit einem Dateimanager sollte man normalerweis quer durch virenverseuchte Dateien gehen können, ohne das ständig der Virenscanner meckern - weil nicht aufmachen bedeutet auch keinen Grund zu scannen. Leider ist MS da schon lange Zeit vorher falsch abgebogen - und hat sich nun Sicherheitsprobleme angelacht, die eine reine Designentscheidung sind.

Kommt ja drauf an, von was für einer Bedrohung man redet. Thumbnails von Bildern und Co. werden die meisten Leute schon haben wollen und da fangen die Probleme schon an. Da wird sicher kein Programm ausgeführt, aber irgendwie muss man die Formate trotzdem parsen. Sicherheitslücken kann man so trotzdem ausnutzen, selbst wenn kein Programm / Virus / was-auch-immer separat ausgeführt wird.

Thumbnails von Bildern und Co. werden die meisten Leute schon haben wollen


Wird vielleicht genutzt, wenn es da ist. Aber ein wirklicher Drang dazu ist beim Normalanwender eher selten vorhanden (praktische Erfahrung). Ich persönlich will es auf keinen Fall.

Kann man in Windows denn irgendwie prüfen ob ein Prozess in einer Sandbox läuft? Bei GNOME unter Linux wurde das ja auch erst vor ein paar Versionen hinzugefügt. Dort hat der Thumbnailer nur Rechte die Datei zu lesen aber sonst keine weiteren Rechte (irgendwas ausführen, schreiben, etc.).

Ich persönlich mache den Kram aber trotzdem überall aus, schon alleine aus Performance-Gründen. Gerade auf normalen Festplatten ist der Windows Explorer schon langsam genug.

Ich gehe jetzt davon aus, dass die Vorschau oder Thumbnails sicher sind.

Allerdings ergeben sich so andere Probleme im Netzwerk. Denn wenn jemand z.B. eine Worddatei in der Vorschau offen hat, dann ist sie für andere Nutzer im Netzwerk gesperrt. Also wird die Datei doch in irgendeiner Weise geöffnet?

Ich gehe jetzt davon aus, dass die Vorschau oder Thumbnails sicher sind.

Genau so sicher oder unsicher wie die Dateien anderweitig zu öffnen.

Allerdings ergeben sich so andere Probleme im Netzwerk. Denn wenn jemand z.B. eine Worddatei in der Vorschau offen hat, dann ist sie für andere Nutzer im Netzwerk gesperrt. Also wird die Datei doch in irgendeiner Weise geöffnet?

Klar, sonst könnten die Formate nicht geparst und die Inhalte dargestellt werden. Es gibt da keinen wirklichen Unterschied zwischen der Vorschau und den jeweiligen separaten Programmen.