Es gibt für jedes Betriebssystem Mailprogramme, die weniger wurmanfällig sind als die des "Marktführers".

Risikoreich sind die, die angehängte Dateien nicht nur speichern, sondern auch gleich ausführen können. Dazu gehört z.B. auch "Netscape Mail". Wer ganz sicher gehen will: am besten ein Programm verwenden, dass kein Java & JavaScript kann - oder das zumindest abschalten. Mit HTML-Mails kann man auch "Spionage" betreiben - etwa durch Nachladen von Inhalten beim Mail-Lesen - also im Zweifel sollte auch die Interpretation dessen unterbleiben.

Übrigens: es wurden bereits Mails mit angehängtem Bash-Script gesichtet, das dem unachtsamen Unix-User beim Ausführen unangenehme Überraschungen brachte. Ein schlecht konfigurierter Netscape war daran mitschuldig.

[asc]