Outlookで受信するメールから HTMLタグを削除する新ツール | ScanNetSecurity
2022.01.17(月)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Outlookで受信するメールから HTMLタグを削除する新ツール

概要:  ラス・クーパー氏は、マクロソフト社の Outlookで受信するメールから、HTMLタグ及びスクリプトを取り除く NoHTMLというツールを無料で提供する。 Outlookは HTMLタグ、及び JavaScriptや Visual Basic Scriptなどのスクリプト言語を解釈する能力を保有するが、

国際 海外情報
概要:
 ラス・クーパー氏は、マクロソフト社の Outlookで受信するメールから、HTMLタグ及びスクリプトを取り除く NoHTMLというツールを無料で提供する。 Outlookは HTMLタグ、及び JavaScriptや Visual Basic Scriptなどのスクリプト言語を解釈する能力を保有するが、本ツールは、これを悪用するワーム・ウィルスなどを防止する効果がある。NoHTMLはコンポーネント追加型のツール、つまりユーザーが HMTL形式のメールを開くたびに、自動的に稼動するものである。このツールを使うと、Outlook 2000では HTMLメールが RTFファイルに、Outlook 2002では HTMLメールが普通のテキストファイルに変換される。

情報ソース:
NTBugtraq Dec. 04, 2001
http://www.ntbugtraq.com/default.asp?pid=55&did=38
iDEFENSE 研究所, Dec. 04, 2001

分析:
 この無料ツールは、クライアント側でのスクリプティング、または HTML側の解釈方法の問題を利用するワームやウィルスの感染を防止する効果がある。過去1年間に発生した深刻なワームやウィルスのほとんどは、この種類のものである。例えば Nimdaは、メール本文の HTMLスクリプトが添付ファイルを実行してしまうという、MIME 脆弱性を利用したウィルスであった (2001年9月20日 ID#105610)。ただし、残念ながら、受信するHTMLメールの種類によっては、RTFやテキストファイルに変換されると読みにくいメールもあり、場合によっては本文がブランクとなってしまう可能性もある。

暫定処置:
 クライアント側のスクリプティングは、Explorerにおける下記設定によって解除できる:
1.「ツール」メニューから「インターネットオプション」を選択
2.「セキュリティ」のタブを選択
3.Webコンテンツのゾーンを「インターネット」に設定した上、「レベルのカスタマイズ」ボタンをクリック
4.スクロールダウンし、「アクティブスクリプト」を「無効にする」に設定
5.「OK」を2回クリックする


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【17:24 GMT、12、05、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性
任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き 画像

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む 画像

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む
WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性 画像

WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性
フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説 画像

フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

インシデント・事故 記事一覧へ

ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出 画像

ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出
旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出 画像

旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出
イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出 画像

イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出
旧「立花書房ウェブサイト」に不正アクセス、1,144名のカード情報が流出 画像

旧「立花書房ウェブサイト」に不正アクセス、1,144名のカード情報が流出
「第15回 イワタニ水素エネルギーフォーラム」案内を誤送信、2,889件のメールアドレスが流出 画像

「第15回 イワタニ水素エネルギーフォーラム」案内を誤送信、2,889件のメールアドレスが流出
メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止 画像

メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

調査・レポート・白書 記事一覧へ

モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増 画像

モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増
IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート 画像

IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート
行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査 画像

行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査
攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測 画像

攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測
JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開 画像

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開
「サイバー弱者」「サイバー勝負師」ほか、アクセンチュアがサイバーレジリエンス視点で企業を4分類 画像

「サイバー弱者」「サイバー勝負師」ほか、アクセンチュアがサイバーレジリエンス視点で企業を4分類

研修・セミナー・カンファレンス 記事一覧へ

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは
工場SOC とビルSOC ~ 現状と課題 画像

工場SOC とビルSOC ~ 現状と課題
ランサムウェア対策「三段論法」、CrowdStrike が来春 1/21 オンラインセミナー開催 画像

ランサムウェア対策「三段論法」、CrowdStrike が来春 1/21 オンラインセミナー開催
偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告 画像

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告

製品・サービス・業界動向 記事一覧へ

リチェルカセキュリティ、GitHub上で国産ファジングフレームワーク「fuzzuf」をOSSとして公開 画像

リチェルカセキュリティ、GitHub上で国産ファジングフレームワーク「fuzzuf」をOSSとして公開
マカフィー、経営者向けサイバーセキュリティ集中講座提供 12回 300万円 画像

マカフィー、経営者向けサイバーセキュリティ集中講座提供 12回 300万円
プルーフポイント、シンガポールDathenaを買収しDLPにAIベースのデータ分類機能を追加 画像

プルーフポイント、シンガポールDathenaを買収しDLPにAIベースのデータ分類機能を追加
人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡 画像

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡
Xbox部門トップ「BANやブロックされたユーザーリストを他のネットワークサービスに持ち込めるようにしたい」 画像

Xbox部門トップ「BANやブロックされたユーザーリストを他のネットワークサービスに持ち込めるようにしたい」
知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」 画像

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×