Nieuwe Outlook plugin schakelt HTML uit
Met de nieuwe NoHTML plugin voor Microsoft Outlook kan een hoop ellende voorkomen worden doordat er geen gebruik van het onveilige MSIE meer wordt gemaakt voor het tonen van berichten die in HTML opgesteld zijn. NoHTML zet HTML berichten om in onschadelijke, leesbare tekst. In het verleden hebben virussen en wormen voor hun verspreiding gebruik gemaakt van gaten in de HTML weergave in Outlook. De plugin helpt niet om problemen bij de 'preview' mogelijkheid te voorkomen, en Russ Cooper van de Windows beveiligingssite NTBugtraq raadt dan ook aan de preview mogelijkheid in Outlook uit te schakelen. NoHTML werkt alleen in Outlook 2000 en Outlook 2002, gebruikers van Outlook 98 of Outlook Express zijn misschien beter af met een alternatief emailprogramma als The Bat of Eudora.
Die zijn heus niet op de hoogte van nieuwe ontwikkelingen zoals deze en zullen zeker niet hun eigen initiatief nemen om die te gaan installeren, helemaal al niet al zijn ze nooit slachtoffer geweest.
Gelukkig werk ik al een tijdje met Netscape Mail (ja, er zijn nog users van Netscape :D)
Maar iedereen die een website heeft met een beetje bezoekers, ziet net zoals ik nog voor minstens 70% unpatched Exploders en OutBreak!'s voorbijkomen.
Dus ik vrees dat je gelijk hebt: er is 'een patch', maar geen hond zal 'm gebruiken..
Peaz..
* Ph34r my 3v1l not3p4d t3kniqu3 ! *
<offtopic>de ultieme windows-patch, absoluut veilig systeem! Open system.ini en vervang [shell=Explorer.exe] door[;shell=Explorer.exe], succes verzekerd :-)
</offtopic>
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
