Het gevaar van HTML e-mails
Er is een toename van malware gesignaleerd dat HTML content, zoals in e-mail, kan infecteren. Het was al bekend dat e-mail met HTML opmaak ideaal is voor het verbergen van JavaScript en Visual Basic script, of het obfusceren of renderen van bepaalde content. Voornamelijk phishing en spammers gebruiken de tactiek om gebruikers te misleiden.
De manier van infecteren verschilt per malware, maar de populairste oplossing is het plaatsen van een IFRAME tag waarmee dynamisch remote content in het bestand van het slachtoffer kan worden geschreven. Een andere veel gebruikte methode is injecteren van een OBJECT tag aan het begin van de webcontent. De tag bevat een CLASSID= attribuut die verwijst naar uitvoerbare bestanden. De bestanden waren al op het systeem gedropt en worden uitgevoerd als de gecompromitteerde webcontent wordt geladen. Oftewel, e-mail voortaan gewoon in platte tekst versturen en ontvangen.
Update: tekst aangepast
blokkeren standaard iframes, script en object tags. Je mag
niet eens je eigen head-tags toevoegen.
HTML E-mail is nog steeds een stuk aantrekkelijker dan plain
text. Als je je aanmeld voor een nieuwsbrief is dat vaak ook
standaard voor een HTML nieuwsbrief. Soms kom ik nog eens de
mogelijkheid tegen dat je kunt kiezen tussen plain text en
html. Daarnaast is het ook een stuk prettiger lezen als je
tekst afwisselt met foto's.
Als men mij zo nodig moet overvallen met html mail, dan sla
ik het meestal al over.
ik vind het veel prettiger om dan een link van de website
toe gestuurd te krijgen ipv een html mail. Of stuur dan een
pdf bijlage.
Het is gewoon geweldig om bijvoorbeeld pine te gebruiken
voor je mail :)
lekker snel en het laat niet automatisch alle gekkigheden
zien die je toch eigenlijk niet wil zien.
als je html naar plain text.
en via een knop druk weer naar html. ,als je wilt.
tja, foutlook live/ express
Nieuwsbrieven die in alleen in HTML variant komen worden
meteen weer afgemeld, personen die HTML mail sturen
ontvangen een vriendelijk verzoek verdere emails in plain
text te sturen.
Ik zeg gewoon dat m'n software anders de mails niet kan
lezen :-) Om een voor mij onbekende reden werkt dat beter
dan wanneer je met het beveiligingsrisico verhaal komt ...
Oftewel, e-mail voortaan gewoon in platte tekst versturen en
ontvangen.
dat horen we al jaren, maar zolang niet elke client dat
standaard doet zal dat gewoon niet gebeuren. gebruikers
willen gewoon plaatjes, kleurtjes en wat niet meer en zolang
dat kan gaat het gebruikt worden.
Net als 'het aantal software'?
Ik denk dat de schade van html-mail nogal bepaald wordt door
het gereedschap waarmee je die mail opent. En de
instellingen ervan. Je rechten op het systeem.
HTML-mail is handig. Moeten we het dan maar uitzetten, omdat
het óók misbruikt kan worden? Zoals een poster zich hier
m.i. terecht afvraagt.
drempels in je huis plaatsen. Ja kunt er over vallen. En de trap in huis is ook gevaarlijk. En dan de auto. Die mag niet harder dan 25 km/u.........
Welkom in 2007.
Met de vooruitgang komen ook gevaarlijke dingen. Fiets, tram, trein, auto, vliegtuig, e-mail, Internet, de toekomst. En in de toekomst zijn we allemaal dood.
Waarom niet HTML terugbrengen naar versie 1.0. Dan zijn we
ook van heel veel problemen af. En je kunt ook gewoon een
papieren brief sturen. En dan hopen dat er geen poeder in
zit. En surfen moet je dan ook weer in PlainText met Lynx
gaan doen. Je weet maar nooit. En ik zou ook niet teveel
drempels in je huis plaatsen. Ja kunt er over vallen. En de
trap in huis is ook gevaarlijk. En dan de auto. Die mag niet
harder dan 25 km/u.........
Welkom in 2007.
Met de vooruitgang komen ook gevaarlijke dingen. Fiets,
tram, trein, auto, vliegtuig, e-mail, Internet, de toekomst.
En in de toekomst zijn we allemaal dood.
Hear hear ! :)
Waarom niet HTML terugbrengen naar versie 1.0 [..... nog
meer opmerkingen in dezelfde richting ...]
mail is daar een van.
Waarom willen we zo nodig plaatjes, kleurtjes en weet ik
veel wat voor fratsen in emails stoppen ? Als je iemand belt
wil je toch ook niet kunnen bepalen wat voor ringtone er aan
de andere kant af gaat ? HTML mail is gewoon een onzinnige
toevoeging aan iets wat op zichzelf al goed genoeg is.
Wel eens de source van de gemiddelde HTML mail bekeken ? Als
je het op een webserver zou zetten zou je je ervoor schamen.
Waarom niet HTML terugbrengen naar versie 1.0 [..... nog
meer opmerkingen in dezelfde richting ...]
mail is daar een van.
Waarom willen we zo nodig plaatjes, kleurtjes en weet ik
veel wat voor fratsen in emails stoppen ? Als je iemand belt
wil je toch ook niet kunnen bepalen wat voor ringtone er aan
de andere kant af gaat ? HTML mail is gewoon een onzinnige
toevoeging aan iets wat op zichzelf al goed genoeg is.
Eerst was er standaard zetwerk (kranten), toen kwam DTP en
later de Multimedia.... er is namelijk uit onderzoek
gebleken dat "plaatjes, kleurtjes en weet ik veel wat voor
fratsen" (kunnen) helpen 'de' boodschap over te brengen.....
HTML is binnen dit kader een mogelijkheid daartoe; ken jij
betere/veiligere ?
Waarom niet HTML terugbrengen naar versie 1.0 [..... nog
meer opmerkingen in dezelfde richting ...]
mail is daar een van.
Waarom willen we zo nodig plaatjes, kleurtjes en weet ik
veel wat voor fratsen in emails stoppen ? Als je iemand belt
wil je toch ook niet kunnen bepalen wat voor ringtone er aan
de andere kant af gaat ? HTML mail is gewoon een onzinnige
toevoeging aan iets wat op zichzelf al goed genoeg is.
Eerst was er standaard zetwerk (kranten), toen kwam DTP en
later de Multimedia.... er is namelijk uit onderzoek
gebleken dat "plaatjes, kleurtjes en weet ik veel wat voor
fratsen" (kunnen) helpen 'de' boodschap over te
brengen.....
HTML is binnen dit kader een mogelijkheid daartoe; ken jij
betere/veiligere ?
ik de fratsen overbodig vind. Zonder fratsen geen noodzaak
om bloated HTML email te gebruiken.
Wederom sla je door. Ik zeg toch niet dat alle vernieuwingen
slecht zijn ? Tuurlijk hebben dat soort dingen nut, maar
naar mijn mening horen ze niet in email thuis. Vergeet niet
dat je met plain text emails ook nog steeds gewoon plaatjes
(in de vorm van ouderwetse attachments) kan sturen, daar is
absoluut geen HTML voor nodig. Onzin als
achtergrondplaatjes, muziekjes, en weet ik veel wat voor
ongein horen gewoon niet thuis in email vind ik. Dat doe je
met gewone post toch ook niet ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.