HTML innebär betydligt fler säkerhetsrisker.

När blev det farligt att läsa epost? Jag har ju läst jättemånga epost. Nu blev jag rädd...

Ja, där ser man att det fortfarande finns folk som inte vet hur HTML mail kan missbrukas.... :ph34r:

Men som sagt, ska man skicka HTML mail ska man även ha en ren textvariant med, så mottagaren själv kan välja hur han vill läsa mailet.

När blev det farligt att läsa epost? Jag har ju läst jättemånga epost. Nu blev jag rädd...Frågan kvarstår, även om den var löljligt formulerad - Vad finns det för "säkerhetsrisker" med HTML-epost jämfört med ren text?

Lite enkla exempel::

1.
<a href='http://paypal.secureserver.com'>Klicka här för att uppgradera ditt paypal konto</a>

Vilket leder till en server som inte ägs av paypal.


2. <img src='http://www.enserver.com/bild.jpg'>
Skickar IP-adressen till www.enserver.com


Sen finns fler avancerade exempel (jag gjorde bara en snabbsökning)
http://www.frsirt.com/english/advisories/2007/2154
http://www.frsirt.com/english/advisories/2008/1251
http://www.frsirt.com/english/advisories/2008/0999


Hur många oupptäckta hål som finns kan ingen svara på.

Rena textmail har inga direkta säkerhetsrisker, script/presentations språk som t.ex HTML innebär alltid risker.

Jag skickar själv ut nyhetsbrev i text/HTML , det fina är ju att man kan låta mottagaren göra valet själv.