[SimonP]

HTML innebär betydligt fler säkerhetsrisker.

[kullervo]

Citat:

Originally posted by SimonP@Apr 27 2008, 11:50
HTML innebär betydligt fler säkerhetsrisker.

När blev det farligt att läsa epost? Jag har ju läst jättemånga epost. Nu blev jag rädd...

[SimonP]

Citat:

Originally posted by kullervo@Apr 27 2008, 11:57
När blev det farligt att läsa epost? Jag har ju läst jättemånga epost. Nu blev jag rädd...

Ja, där ser man att det fortfarande finns folk som inte vet hur HTML mail kan missbrukas.... h34r:

Men som sagt, ska man skicka HTML mail ska man även ha en ren textvariant med, så mottagaren själv kan välja hur han vill läsa mailet.

[kullervo]

Citat:

Ursprungligen postat av SimonP

HTML innebär betydligt fler säkerhetsrisker.

När blev det farligt att läsa epost? Jag har ju läst jättemånga epost. Nu blev jag rädd...

Citat:

Originally posted by -SimonP@Apr 27 2008, 12:08

Citat:

Ja, där ser man att det fortfarande finns folk som inte vet hur HTML mail kan missbrukas....
Men som sagt, ska man skicka HTML mail ska man även ha en ren textvariant med, så mottagaren själv kan välja.

Frågan kvarstår, även om den var löljligt formulerad - Vad finns det för "säkerhetsrisker" med HTML-epost jämfört med ren text?

[SimonP]

Lite enkla exempel::

1.
<a href='http://paypal.secureserver.com'>Klicka här för att uppgradera ditt paypal konto</a>

Vilket leder till en server som inte ägs av paypal.


2. <img src='http://www.enserver.com/bild.jpg'>
Skickar IP-adressen till www.enserver.com


Sen finns fler avancerade exempel (jag gjorde bara en snabbsökning)
http://www.frsirt.com/english/advisories/2007/2154
http://www.frsirt.com/english/advisories/2008/1251
http://www.frsirt.com/english/advisories/2008/0999


Hur många oupptäckta hål som finns kan ingen svara på.

Rena textmail har inga direkta säkerhetsrisker, script/presentations språk som t.ex HTML innebär alltid risker.

Jag skickar själv ut nyhetsbrev i text/HTML , det fina är ju att man kan låta mottagaren göra valet själv.