Nieuws
image

Het gevaar van HTML e-mails

dinsdag 21 augustus 2007, 11:55 door Redactie, 14 reacties

Er is een toename van malware gesignaleerd dat HTML content, zoals in e-mail, kan infecteren. Het was al bekend dat e-mail met HTML opmaak ideaal is voor het verbergen van JavaScript en Visual Basic script, of het obfusceren of renderen van bepaalde content. Voornamelijk phishing en spammers gebruiken de tactiek om gebruikers te misleiden.

De manier van infecteren verschilt per malware, maar de populairste oplossing is het plaatsen van een IFRAME tag waarmee dynamisch remote content in het bestand van het slachtoffer kan worden geschreven. Een andere veel gebruikte methode is injecteren van een OBJECT tag aan het begin van de webcontent. De tag bevat een CLASSID= attribuut die verwijst naar uitvoerbare bestanden. De bestanden waren al op het systeem gedropt en worden uitgevoerd als de gecompromitteerde webcontent wordt geladen. Oftewel, e-mail voortaan gewoon in platte tekst versturen en ontvangen.

Update: tekst aangepast

Reacties (14)
21-08-2007, 12:05 door [Account Verwijderd]
[Verwijderd]
21-08-2007, 12:10 door [Account Verwijderd]
[Verwijderd]
21-08-2007, 13:00 door Anoniem
Is dit ook niet een 'typisch' MS fOutlook probleem ?
21-08-2007, 13:10 door Anoniem
De bekende webmail clients zoals Gmail, Hotmail en Yahoo
blokkeren standaard iframes, script en object tags. Je mag
niet eens je eigen head-tags toevoegen.

HTML E-mail is nog steeds een stuk aantrekkelijker dan plain
text. Als je je aanmeld voor een nieuwsbrief is dat vaak ook
standaard voor een HTML nieuwsbrief. Soms kom ik nog eens de
mogelijkheid tegen dat je kunt kiezen tussen plain text en
html. Daarnaast is het ook een stuk prettiger lezen als je
tekst afwisselt met foto's.
21-08-2007, 13:49 door Anoniem
hmm; ieder zijn eigen mening. Ik ga voor de platte tekst.
Als men mij zo nodig moet overvallen met html mail, dan sla
ik het meestal al over.

ik vind het veel prettiger om dan een link van de website
toe gestuurd te krijgen ipv een html mail. Of stuur dan een
pdf bijlage.

Het is gewoon geweldig om bijvoorbeeld pine te gebruiken
voor je mail :)
lekker snel en het laat niet automatisch alle gekkigheden
zien die je toch eigenlijk niet wil zien.
21-08-2007, 15:50 door spatieman
bij thunderbird, heb je een leuke plugin, dat converteert
als je html naar plain text.

en via een knop druk weer naar html. ,als je wilt.

tja, foutlook live/ express
21-08-2007, 16:17 door Anoniem
HTML mail zou verboden moeten worden :-)

Nieuwsbrieven die in alleen in HTML variant komen worden
meteen weer afgemeld, personen die HTML mail sturen
ontvangen een vriendelijk verzoek verdere emails in plain
text te sturen.

Ik zeg gewoon dat m'n software anders de mails niet kan
lezen :-) Om een voor mij onbekende reden werkt dat beter
dan wanneer je met het beveiligingsrisico verhaal komt ...
21-08-2007, 21:08 door Anoniem
Door Redactie
Oftewel, e-mail voortaan gewoon in platte tekst versturen en
ontvangen.

dat horen we al jaren, maar zolang niet elke client dat
standaard doet zal dat gewoon niet gebeuren. gebruikers
willen gewoon plaatjes, kleurtjes en wat niet meer en zolang
dat kan gaat het gebruikt worden.
21-08-2007, 23:34 door Anoniem
...het aantal malware...
Net als 'het aantal software'?

Ik denk dat de schade van html-mail nogal bepaald wordt door
het gereedschap waarmee je die mail opent. En de
instellingen ervan. Je rechten op het systeem.
HTML-mail is handig. Moeten we het dan maar uitzetten, omdat
het óók misbruikt kan worden? Zoals een poster zich hier
m.i. terecht afvraagt.
22-08-2007, 07:40 door _Peterr
Waarom niet HTML terugbrengen naar versie 1.0. Dan zijn we ook van heel veel problemen af. En je kunt ook gewoon een papieren brief sturen. En dan hopen dat er geen poeder in zit. En surfen moet je dan ook weer in PlainText met Lynx gaan doen. Je weet maar nooit. En ik zou ook niet teveel
drempels in je huis plaatsen. Ja kunt er over vallen. En de trap in huis is ook gevaarlijk. En dan de auto. Die mag niet harder dan 25 km/u.........

Welkom in 2007.

Met de vooruitgang komen ook gevaarlijke dingen. Fiets, tram, trein, auto, vliegtuig, e-mail, Internet, de toekomst. En in de toekomst zijn we allemaal dood.
22-08-2007, 09:04 door Anoniem
Door _Peterr
Waarom niet HTML terugbrengen naar versie 1.0. Dan zijn we
ook van heel veel problemen af. En je kunt ook gewoon een
papieren brief sturen. En dan hopen dat er geen poeder in
zit. En surfen moet je dan ook weer in PlainText met Lynx
gaan doen. Je weet maar nooit. En ik zou ook niet teveel
drempels in je huis plaatsen. Ja kunt er over vallen. En de
trap in huis is ook gevaarlijk. En dan de auto. Die mag niet
harder dan 25 km/u.........

Welkom in 2007.

Met de vooruitgang komen ook gevaarlijke dingen. Fiets,
tram, trein, auto, vliegtuig, e-mail, Internet, de toekomst.
En in de toekomst zijn we allemaal dood.

Hear hear ! :)
22-08-2007, 12:30 door Anoniem

Waarom niet HTML terugbrengen naar versie 1.0 [..... nog
meer opmerkingen in dezelfde richting ...]
Je schiet door. Niet alles wat nieuwer is is beter, en HTML
mail is daar een van.

Waarom willen we zo nodig plaatjes, kleurtjes en weet ik
veel wat voor fratsen in emails stoppen ? Als je iemand belt
wil je toch ook niet kunnen bepalen wat voor ringtone er aan
de andere kant af gaat ? HTML mail is gewoon een onzinnige
toevoeging aan iets wat op zichzelf al goed genoeg is.

Wel eens de source van de gemiddelde HTML mail bekeken ? Als
je het op een webserver zou zetten zou je je ervoor schamen.
22-08-2007, 15:20 door Anoniem
Door Anoniem

Waarom niet HTML terugbrengen naar versie 1.0 [..... nog
meer opmerkingen in dezelfde richting ...]
Je schiet door. Niet alles wat nieuwer is is beter, en HTML
mail is daar een van.

Waarom willen we zo nodig plaatjes, kleurtjes en weet ik
veel wat voor fratsen in emails stoppen ? Als je iemand belt
wil je toch ook niet kunnen bepalen wat voor ringtone er aan
de andere kant af gaat ? HTML mail is gewoon een onzinnige
toevoeging aan iets wat op zichzelf al goed genoeg is.

Eerst was er standaard zetwerk (kranten), toen kwam DTP en
later de Multimedia.... er is namelijk uit onderzoek
gebleken dat "plaatjes, kleurtjes en weet ik veel wat voor
fratsen" (kunnen) helpen 'de' boodschap over te brengen.....
HTML is binnen dit kader een mogelijkheid daartoe; ken jij
betere/veiligere ?
22-08-2007, 19:31 door Anoniem
Door Anoniem
Door Anoniem

Waarom niet HTML terugbrengen naar versie 1.0 [..... nog
meer opmerkingen in dezelfde richting ...]
Je schiet door. Niet alles wat nieuwer is is beter, en HTML
mail is daar een van.

Waarom willen we zo nodig plaatjes, kleurtjes en weet ik
veel wat voor fratsen in emails stoppen ? Als je iemand belt
wil je toch ook niet kunnen bepalen wat voor ringtone er aan
de andere kant af gaat ? HTML mail is gewoon een onzinnige
toevoeging aan iets wat op zichzelf al goed genoeg is.

Eerst was er standaard zetwerk (kranten), toen kwam DTP en
later de Multimedia.... er is namelijk uit onderzoek
gebleken dat "plaatjes, kleurtjes en weet ik veel wat voor
fratsen" (kunnen) helpen 'de' boodschap over te
brengen.....
HTML is binnen dit kader een mogelijkheid daartoe; ken jij
betere/veiligere ?
Ik zeg niet dat ik een betere/veiligere ken, maar stel dat
ik de fratsen overbodig vind. Zonder fratsen geen noodzaak
om bloated HTML email te gebruiken.

Wederom sla je door. Ik zeg toch niet dat alle vernieuwingen
slecht zijn ? Tuurlijk hebben dat soort dingen nut, maar
naar mijn mening horen ze niet in email thuis. Vergeet niet
dat je met plain text emails ook nog steeds gewoon plaatjes
(in de vorm van ouderwetse attachments) kan sturen, daar is
absoluut geen HTML voor nodig. Onzin als
achtergrondplaatjes, muziekjes, en weet ik veel wat voor
ongein horen gewoon niet thuis in email vind ik. Dat doe je
met gewone post toch ook niet ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure