Fuori l'HTML portaworm da Outlook

Un piccolo add-in gratuito, NoHTML, offre all'utente ciò che Microsoft non aveva mai concesso: disabilitare le mail HTML. Con la conversione in testo


Roma – Il recente arrivo del prolifico worm Badtrans ha riacceso le polemiche in merito alla sicurezza di Outlook, una diatriba che va avanti da oltre un anno e mezzo, da quando cioè fece capolino sulla scena dei virus il capostipite degli odierni mail-worm: ILoveYou.

Nonostante il rilascio di innumerevoli patch, alcune delle quali, secondo Microsoft, avrebbero dovuto arginare il problema senza però correre il rischio di trasformare Outlook in un sistema “blindato e inutilizzabile”, l’ondata dei worm che sfruttano le debolezze di Outlook non sembra arrestarsi. Come ha avuto modo di lamentare due giorni fa Richard Clarke, a capo della task force Sicurezza su Internet della Casa Bianca.

Outlook 2000 e Outlook 2002 dispongono già di diversi strumenti e filtri che, nelle intenzioni di Microsoft, dovrebbero – o avrebbero dovuto – porre un freno alla proliferazione dei worm. Una delle più frequenti accuse che gli esperti da tempo rivolgono a Microsoft è però quella di non offrire, al contrario di quanto avviene in prodotti analoghi, la possibilità per l’utente di disabilitare la visualizzazione delle e-mail in formato HTML.

A questa carenza pone ora rimedio NoHTML, un add-in sviluppato da Russ Cooper, CTO della società di sicurezza TruSecure. Secondo l’autore, questo tool può prevenire futuri attacchi del tipo di quelli lanciati da recenti mail-worm come BadTrans.B e Nimda.

Una volta installato, NoHTML fa in modo che le versioni 2000 e 2002 di Outlook convertano automaticamente tutte le mail HTML ricevute in innocue mail in formato testo. Gli utenti di Outlook 2000 possono anche scegliere come formato di arrivo quello RTF.

“Le mail basate sull’HTML forniscono un’enorme opportunità di creare virus e worm che sfruttino le vulnerabilità del motore di rendering di Internet Explorer integrato in Outlook”, ha detto Cooper. “La possibilità di disabilitare l’HTML significa che non potete più essere vulnerabili a questo vettore di attacco. E’ un grande passo avanti”.

Secondo altri esperti, NoHTML può essere efficace per proteggere gli utenti anche dai famigerati “Web bug”, un tipo di attacco basato su pagine o mail HTML che viene spesso usato per tracciare l’utente e ledere la sua privacy.

Cooper ha sottolineato che, perché il suo add-in possa essere davvero efficace, gli utenti di Outlook devono prima disabilitare la funzionalità di anteprima delle e-mail.

“Se il riquadro di anteprima è abilitato – ha spiegato Cooper – quando selezionate un’e-mail HTML Outlook la renderizza prima dell’attivazione di NoHTML (rendendolo di fatto inutile). Questo è, sfortunatamente, fuori dal mio controllo”.

Sebbene Cooper abbia ammesso che applicando tutte le patch rilasciate da Microsoft è possibile mettere fuori uso la quasi totalità dei worm in circolazione, egli sostiene che disabilitando le mail in formato HTML significa potersi proteggere anche dalla maggior parte dei futuri worm.

Altri esperti sostengono che un’accettabile alternativa a NoHTML consiste nel disabilitare l’esecuzione di codice JavaScript, anche se questa appare come una soluzione sicuramente più limitata di quella offerta dall’add-in di Cooper.

NoHTML, scaricabile gratuitamente da qui , non è compatibile con le versioni precedenti di Outlook 2000 o con Outlook Express.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Software
    Poi cosa ci fanno girare?DOS? Windows? Machintosh?
    • Anonimo scrive:
      Re: Software
      Wow, per te Macintosh è un software?Cmq se parli del sistema operativo,c'è scritto True64 Unix, che è lo unixproprietario compaq, se leggi benel'articolo.
  • Anonimo scrive:
    Supercomputer e bidoni
    Supercomputer...Ma sono sicuri?!Con tutti quelle CPU sono a rischio... E se andasse a fuoco un server?In quanto tempo i tecnici potrebbero ristabilire i servizi?Chi ci pensa a queste cose?E se ci fosse un terremoto? E se andasse via la luce?Li farebbero andare a manovella i server?!!NO! NO! Non si può, bisogna pensarci a queste cose prima di sparare delle cifre!Ciao belli!:-))))))))))))
    • Anonimo scrive:
      Re: Supercomputer e bidoni
      Ma che fandonie sono? Secondo te la tecnologia di oggi non è abbastanza avanzata per prevenire ed evitare fenomeni simili? Ok, prevedere un terremoto è impossibile, ma tutte le normali procedure di disaster recovery sono perfettamente in grado di ripristinare i dati ed i servizi.
      • Anonimo scrive:
        Re: Supercomputer e bidoni
        - Scritto da: Ash
        Ma che fandonie sono? Non sono fandonie come tu puoi pensare!
        Secondo te la tecnologia di oggi non è
        abbastanza avanzata per prevenire ed evitare
        fenomeni simili?Ha ha ha, oh oh oh, ma va a giocare a Super Mario! Ok, prevedere un terremoto
        è impossibile, ma tutte le normali procedure
        di disaster recovery sono perfettamente in
        grado di ripristinare i dati ed i servizi.Vorrei provare... Prova pensare, un tecnico POVERINO con nastri e casette tutta la notte!
  • Anonimo scrive:
    Ma l'architettura alpha....
    non dovevano morire?Compaq non aveva rilevato la digital per stroncare i processori alpha?Mah...
    • Anonimo scrive:
      Re: Ma l'architettura alpha....
      mah... + o - esattamente come HP ha acquisito CompaQ (antitrust permettendo). Solo che se poi ti arrivano clienti disposti a pagare cifroni per una tecnologia che possiedi, tipicamente posticipi la "dismissione" della stessa...Ennesima dimostrazione che a comandare sono i commerciali e non i tecnici... :-(
    • Anonimo scrive:
      Re: Ma l'architettura alpha....
      - Scritto da: fDiskolo
      non dovevano morire?

      Compaq non aveva rilevato la digital per
      stroncare i processori alpha?

      Mah...Non mi sembra proprio. Ci ha fatto un sacco di roba.
    • Anonimo scrive:
      Re: Ma l'architettura alpha....
      infatti è morta, viene solo più utilizzata per sistemi del genere e con qualche cliente idiota che si fa vendere di tutto...- Scritto da: fDiskolo
      non dovevano morire?

      Compaq non aveva rilevato la digital per
      stroncare i processori alpha?

      Mah...
  • Anonimo scrive:
    Supercomputer!!
    Sto scrivendo e vedo le mie dita muoversi ,lo schermo ...etc.. e tutto mi sembra stranamente reale.Chiedo:esiste un computer che e' in grado di rappresentermi esattamente la realta' come io la vedo ,con i colori ,.....le riflessioni ...l'illuminazione e soprattutto il 3D che io ho il mio cervello attraverso i miei occhi vede?Sento parlare di gigaflops o teraflops mi sta bene.Esiste oggi pero'un computer in grado di elaborare una realta' "virtuale" che sia in grado di ingannare il nostro cervello e farci percepire reale una realta' semplicemente virtuale?
    • Anonimo scrive:
      Re: Supercomputer alla matrixiana !
      ..ok, dai...togli quella videocassetta dal registratore.....Matrix l'hai visto troppe volte !;-)Zizio
      • Anonimo scrive:
        Re: Supercomputer alla matrixiana !
        Ti posso dire che matrix l'ho visto parecchi anni fa'e non centra niente con la mia domanda perche' in matrix la realta' era chiaramente virtuale,almeno per il nostro cervello!!
        • Anonimo scrive:
          Re: Supercomputer alla matrixiana !
          e la madonna... addirittura parecchi anni fa.Matrix in italia è uscito nel 1999.. se 2 anni = parecchi anni fa allora 1 anno = moltissimi mesi fa
          • Anonimo scrive:
            Re: Supercomputer alla matrixiana !
            - Scritto da: time
            e la madonna... addirittura parecchi anni fa.
            Matrix in italia è uscito nel 1999..
            se 2 anni = parecchi anni fa
            allora 1 anno = moltissimi mesi faRingrazia che non sia uscito 10 anni fa... "Diversi lustri addietro" ^____^(scherzo, elnin^o, non prendertela :D)Saluti
    • Anonimo scrive:
      Re: Supercomputer!!
      no :-(
    • Anonimo scrive:
      Re: Supercomputer!!
      dai.. spegni quella canna e vai a prenderti una boccata d'aria che ti stai imparanoiando ;)MZ
    • Anonimo scrive:
      Difficile...
      E' come domandarsi se costruiremo mai un Terminator...Non è impossibile, ma con le attuali e future tecnologie sembra molto molto improbabile.Forse tra molti anni avremo una tecnologia al momento inimmaginabile che ci consentirà di realizzare queste cose... a patto di vedere se conviene vengano realizzate...Ciao
      • Anonimo scrive:
        Re: Difficile...
        Costruire un terminator e' un altra cosa. Il discorso e'in teoria piu' semplice.I simulatori di volo (civili e militari)esistono da parecchio tempo e ancora oggi hanno un piccolo difetto:Le immagini sembrano ancora cartoni animati.Fermo restando il fatto che i computer utilizzati in questi simulatori non hanno la potenza di calcolo di quelli utilizzati nei centri di ricerca di fisica o metereologia mi chiedevo se uno di questi ultimi era in grado di rendere il paesaggio di un simulatore decisamente piu' reale
    • Anonimo scrive:
      Re: Supercomputer!!
      - Scritto da: elnin^o
      Sto scrivendo e vedo le mie dita muoversi
      ,lo schermo ...etc.. e tutto mi sembra
      stranamente reale.Chiedo:esiste un computer
      che e' in grado di rappresentermi
      esattamente la realta' come io la vedo ,con
      i colori ,.....le riflessioni
      ...l'illuminazione e soprattutto il 3D che
      io ho il mio cervello attraverso i miei
      occhi vede?ma stai bene ? sai come si fanno le rilevazioni petrolifere ? del colore non centra nulla
      Sento parlare di gigaflops o teraflops mi
      sta bene.Esiste oggi pero'un computer in
      grado di elaborare una realta' "virtuale"
      che sia in grado di ingannare il nostro
      cervello e farci percepire reale una realta'
      semplicemente virtuale?ad una donna virtuale,preferisco una reale (almeno non prendo una scossa sul cicio)
Chiudi i commenti