Fuori l'HTML portaworm da Outlook

Un piccolo add-in gratuito, NoHTML, offre all'utente ciò che Microsoft non aveva mai concesso: disabilitare le mail HTML. Con la conversione in testo

Roma - Il recente arrivo del prolifico worm Badtrans ha riacceso le polemiche in merito alla sicurezza di Outlook, una diatriba che va avanti da oltre un anno e mezzo, da quando cioè fece capolino sulla scena dei virus il capostipite degli odierni mail-worm: ILoveYou.

Nonostante il rilascio di innumerevoli patch, alcune delle quali, secondo Microsoft, avrebbero dovuto arginare il problema senza però correre il rischio di trasformare Outlook in un sistema "blindato e inutilizzabile", l'ondata dei worm che sfruttano le debolezze di Outlook non sembra arrestarsi. Come ha avuto modo di lamentare due giorni fa Richard Clarke, a capo della task force Sicurezza su Internet della Casa Bianca.

Outlook 2000 e Outlook 2002 dispongono già di diversi strumenti e filtri che, nelle intenzioni di Microsoft, dovrebbero - o avrebbero dovuto - porre un freno alla proliferazione dei worm. Una delle più frequenti accuse che gli esperti da tempo rivolgono a Microsoft è però quella di non offrire, al contrario di quanto avviene in prodotti analoghi, la possibilità per l'utente di disabilitare la visualizzazione delle e-mail in formato HTML.
A questa carenza pone ora rimedio NoHTML, un add-in sviluppato da Russ Cooper, CTO della società di sicurezza TruSecure. Secondo l'autore, questo tool può prevenire futuri attacchi del tipo di quelli lanciati da recenti mail-worm come BadTrans.B e Nimda.

Una volta installato, NoHTML fa in modo che le versioni 2000 e 2002 di Outlook convertano automaticamente tutte le mail HTML ricevute in innocue mail in formato testo. Gli utenti di Outlook 2000 possono anche scegliere come formato di arrivo quello RTF.

"Le mail basate sull'HTML forniscono un'enorme opportunità di creare virus e worm che sfruttino le vulnerabilità del motore di rendering di Internet Explorer integrato in Outlook", ha detto Cooper. "La possibilità di disabilitare l'HTML significa che non potete più essere vulnerabili a questo vettore di attacco. E' un grande passo avanti".

Secondo altri esperti, NoHTML può essere efficace per proteggere gli utenti anche dai famigerati "Web bug", un tipo di attacco basato su pagine o mail HTML che viene spesso usato per tracciare l'utente e ledere la sua privacy.

Cooper ha sottolineato che, perché il suo add-in possa essere davvero efficace, gli utenti di Outlook devono prima disabilitare la funzionalità di anteprima delle e-mail.

"Se il riquadro di anteprima è abilitato - ha spiegato Cooper - quando selezionate un'e-mail HTML Outlook la renderizza prima dell'attivazione di NoHTML (rendendolo di fatto inutile). Questo è, sfortunatamente, fuori dal mio controllo".

Sebbene Cooper abbia ammesso che applicando tutte le patch rilasciate da Microsoft è possibile mettere fuori uso la quasi totalità dei worm in circolazione, egli sostiene che disabilitando le mail in formato HTML significa potersi proteggere anche dalla maggior parte dei futuri worm.

Altri esperti sostengono che un'accettabile alternativa a NoHTML consiste nel disabilitare l'esecuzione di codice JavaScript, anche se questa appare come una soluzione sicuramente più limitata di quella offerta dall'add-in di Cooper.

NoHTML, scaricabile gratuitamente da qui, non è compatibile con le versioni precedenti di Outlook 2000 o con Outlook Express.
TAG: sicurezza
27 Commenti alla Notizia Fuori l'HTML portaworm da Outlook
Ordina
  • - Evitate risposte tipo "cambia programma" oppure "Bill Gates = Osama Bin Laden", che non e' questo cio' di cui ho bisognoSorride -
    Sono disponibili più di cinquanta clients di posta elettronica per Windows 9x, ostinarsi a voler usare Outlook, Eudora o Netscape è veramente da PIGRI e da UTONTI.
    A parte le considerazioni sulla sicurezza va anche tenuto presente che:
    1) Outlook è un pachiderma, solo all'apertura la versione Express contenuta in IE 5.01 si beve 8 MB di ram e 8 % di risorse di sistema. Su sistemi inferiori ai Pentium 233, solitamente dotati di non più di 64 MB di RAM, si vanno incontro a problemi anche con altri client pachidermici come: Eudora, Netscape, IncrediMail, Poco, QuickMail Pro, TransSoft Mail Control, EasyMailer 3000, NetcMail, Actif Mail, PingMail Pro, Acorn Email, DASO Mail, Axio eGo, Mulberry, TabMail, MailEase, Phoenix Mail
    OK Sorride invece come richieste di sistema per:
    The Bat!, Calypso, AK-Mail, Becky! , FoxMail, Pegasus, PMMail 2000, LingoMail, Opera, OpenSoft Express, Vivian Mail, Kaufman Mail Warrior, Vista NetMail, Trumpet MailBird, E-Corp email97, TeamWARE Embla98, MailCat, DTS Mail, MailPartner, CyberCreek Mail Express, Geminisoft Pimmy.
    2) Outlook condivide sia alcuni file che alcune impostazioni con Internet Explorer, sarebbe meglio che non fosse così.
    Meglio non usare Outlook ed avvalersi di altri programmi per la posta, ma NON va disinstallato.
    3) Outlook è un (mediocre) lettore di newsgroup.
    4) Molti di coloro che postano con Outlook determinano lo spezzettamento dei thread nei newsgroup. Pochi lo sanno, ed ancora di meno sono al corrente che esiste un'apposita patch per questo. Risultato: seguire i thread nei newsgroup spesso è un problema.
    Considerando i punti 3) e 4), consiglio di leggere i messaggi dei newsgroup con Google Group (l'ex DejaNews), e di scaricarli con con Fortè Agent. Se non sbaglio, Google Groups e MailGate chiedono i dati per per poter postare, quindi meglio farlo con Fortè Agent, disponibile anche nella versione Free.
    Consigli sulla scelta di un programma di posta elettronica:
    1) deve consentirvi di gestire più caselle di posta elettronica
    2) deve permettervi di disattivare la lettura in HTML per i messaggi in entrata
    3) non deve essere spyware (cioè mandare pacchetti di dati a vostra insaputa all'azienda produttrice del programma)
    4) non deve occupare troppa ram e risorse di sistema
    5) deve essere multithread, cioè non deve bloccare il pc durante l'esecuzione di operazioni con la posta elettronica
    6) deve essere intuitivo e facile da usare, meglio se con l'interfaccia a 3 riquadri
    7) deve essere in inglese
    Per quanto riguarda i punti 6) e 7) considerate che la grande maggioranza dei programmi hanno l'interfaccia classica a 3 riquadri e sono in inglese. Con un programma in inglese magari all'inizio avrete qualche difficoltà in più nell'apprendimento rispetto ad uno in italiano, ma se vi troverete a dover cambiare programma avrete molte meno difficoltà in seguito, a differenza dei programmi con interfaccia in italiano. E poi anche nei programmi in Italiano, le intestazioni (detti headers) dei messaggi sono comunque in inglese, così come i messaggi d'errore che riceviamo per posta dai server spesso sono in inglese...... Ed è per questo che escluderei un programma come Pegasus, troppo caotico e fuori standard nell'interfaccia, seppure gratuito e molto potente, nonchè Pimmy, in Italiano si, ma difficile da configurare e con un aspetto bizzarro.
    Parlare di migliore programma di posta elettronica in assoluto NON ha senso, è assurdo. Troppe sono le funzioni e le caratteristiche che lo compongono e svariate sono le esigenze personali, familiari ed aziendali. Comunque considerando i sei punti sopra ritengo che la scelta di un client di posta si restringa tra questi:
    AK Mail (Germania), Becky! (Japan), Calypso (U.S.A.), The Bat (Moldavia), FoxMail (Cina, l'unico freeware tra questi).
    Come client multilingua e che supporta differenti set di caratteri, molto interessante è l'israeliano LingoMail.
    non+autenticato


  • - Scritto da: Adric


    > di 64 MB di RAM, si vanno incontro a
    > problemi anche con altri client
    > pachidermici come: Eudora, Netscape,
    > IncrediMail, Poco, QuickMail Pro, TransSoft
    > Mail Control, EasyMailer 3000, NetcMail,
    > Actif Mail, PingMail Pro, Acorn Email, DASO
    > Mail, Axio eGo, Mulberry, TabMail, MailEase,
    > Phoenix Mail


    Phoenix Mail non mi sembra proprio pachidermico, anzi!!!!!!!!! Sicuro di non averlo messo nella lista sbagliata?

    > 3) Outlook è un (mediocre) lettore di
    > newsgroup.

    PESSIMO, non mediocre

    > 4) Molti di coloro che postano con Outlook
    > determinano lo spezzettamento dei thread nei
    > newsgroup.
    SOlo con alcune versioni (dalla 4 alla 5.1)
    non+autenticato
  • e appena uscita la versione 4

    ottimo direi...
    ;-0)

    http://www.pmail.com/
    http://www.pmail.com/downloads_risc_t.htm
    attentione clickate su download non sul nome del file...

    ciao
    non+autenticato

  • Penso che disabilitare il formato HTML non sia la migliore soluzione (anche se può aiutare in alcuni casi) poichè dovremmo eliminare anche i file allegati e non navigare più.

    Forse un buon antivirus aiuterebbe molto.
    non+autenticato
  • EEEEEEEEEEEEEEEEEEEEEEEHHHHHHHHH??????????
    spiegacela...
    ...per adesso mi trattengo dal ridere, sperando che ci sia un senso in quello che hai scritto...

    - Scritto da: MIKI
    >
    > Penso che disabilitare il formato HTML non
    > sia la migliore soluzione (anche se può
    > aiutare in alcuni casi) poichè dovremmo
    > eliminare anche i file allegati e non
    > navigare più.
    >
    > Forse un buon antivirus aiuterebbe molto.
    non+autenticato
  • L'HTML nelle e-mail è utile. Correttamente utilizzato consente di impaginare un testo garantendone però la leggerezza (l'HTML è molto, molto più leggero del formato Microsoft Word... e per di più è un formato standard e gratuito).

    Quelli che non servono nelle e-mail sono i codici Javascript e ActiveX. Basterebbe eliminarne il supporto (non lo renderei attivabile nemmeno opzionalmente).

    Ciao.
    non+autenticato


  • - Scritto da: Marco
    > L'HTML nelle e-mail è utile. Correttamente
    > utilizzato consente di impaginare un testo
    > garantendone però la leggerezza (l'HTML è
    > molto, molto più leggero del formato
    > Microsoft Word... e per di più è un formato
    > standard e gratuito).

    Preferisco di gran lunga sol otesto.


    > Quelli che non servono nelle e-mail sono i
    > codici Javascript e ActiveX. Basterebbe
    > eliminarne il supporto (non lo renderei
    > attivabile nemmeno opzionalmente).
    >
    > Ciao.

    Lo dico e lo ripeto: i VBScript sono i più pericolosi!!!
    Fondamentale risulta "Disattivare l'Anteprima" e Spuntare invece la voce "Conferma apertura dopo download"!
    non+autenticato
  • e' gratis ed ha l'opzione di disabilitare la visione di pagine html con exploder
    Un vecchio programma che fa tutto quello che deve fare un programma di posta.
    Alla faccia del guglielmo
    non+autenticato
  • Ragionado cosi' potremmo tornare ad usare il dos...
    non+autenticato
  • - Scritto da: abc
    > Ragionado cosi' potremmo tornare ad usare il
    > dos...

    e a pretendere programmi che funzionino decentemente. E' cosi' brutto lasciare questo periodo in cui attivi un programma e speri che funzioni?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)