Outlookで受信するメールから HTMLタグを削除する新ツール | ScanNetSecurity
2021.03.01(月)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Outlookで受信するメールから HTMLタグを削除する新ツール

概要:  ラス・クーパー氏は、マクロソフト社の Outlookで受信するメールから、HTMLタグ及びスクリプトを取り除く NoHTMLというツールを無料で提供する。 Outlookは HTMLタグ、及び JavaScriptや Visual Basic Scriptなどのスクリプト言語を解釈する能力を保有するが、

国際 海外情報
概要:
 ラス・クーパー氏は、マクロソフト社の Outlookで受信するメールから、HTMLタグ及びスクリプトを取り除く NoHTMLというツールを無料で提供する。 Outlookは HTMLタグ、及び JavaScriptや Visual Basic Scriptなどのスクリプト言語を解釈する能力を保有するが、本ツールは、これを悪用するワーム・ウィルスなどを防止する効果がある。NoHTMLはコンポーネント追加型のツール、つまりユーザーが HMTL形式のメールを開くたびに、自動的に稼動するものである。このツールを使うと、Outlook 2000では HTMLメールが RTFファイルに、Outlook 2002では HTMLメールが普通のテキストファイルに変換される。

情報ソース:
NTBugtraq Dec. 04, 2001
http://www.ntbugtraq.com/default.asp?pid=55&did=38
iDEFENSE 研究所, Dec. 04, 2001

分析:
 この無料ツールは、クライアント側でのスクリプティング、または HTML側の解釈方法の問題を利用するワームやウィルスの感染を防止する効果がある。過去1年間に発生した深刻なワームやウィルスのほとんどは、この種類のものである。例えば Nimdaは、メール本文の HTMLスクリプトが添付ファイルを実行してしまうという、MIME 脆弱性を利用したウィルスであった (2001年9月20日 ID#105610)。ただし、残念ながら、受信するHTMLメールの種類によっては、RTFやテキストファイルに変換されると読みにくいメールもあり、場合によっては本文がブランクとなってしまう可能性もある。

暫定処置:
 クライアント側のスクリプティングは、Explorerにおける下記設定によって解除できる:
1.「ツール」メニューから「インターネットオプション」を選択
2.「セキュリティ」のタブを選択
3.Webコンテンツのゾーンを「インターネット」に設定した上、「レベルのカスタマイズ」ボタンをクリック
4.スクロールダウンし、「アクティブスクリプト」を「無効にする」に設定
5.「OK」を2回クリックする


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【17:24 GMT、12、05、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信 画像

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信
VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 画像

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認
Movable Typeに複数のクロスサイトスクリプティングの脆弱性 画像

Movable Typeに複数のクロスサイトスクリプティングの脆弱性
ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請
日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説 画像

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説
BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性 画像

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性

インシデント・事故 記事一覧へ

「大阪府立労働センター」にて書類を取り違えて送付、そもそも郵送時のマニュアルが存在せず 画像

「大阪府立労働センター」にて書類を取り違えて送付、そもそも郵送時のマニュアルが存在せず
八景島シーパラダイスへの卒業遠足中に生徒名簿を紛失、ズボンの後ろポケットに入れたままで巡回 画像

八景島シーパラダイスへの卒業遠足中に生徒名簿を紛失、ズボンの後ろポケットに入れたままで巡回
松下記念病院で1,971名分の「撮影画像データ」を記録したノートPCを紛失 画像

松下記念病院で1,971名分の「撮影画像データ」を記録したノートPCを紛失
社員PCがなりすましメール受信、添付ファイル開封後に大量の迷惑メールを送信 画像

社員PCがなりすましメール受信、添付ファイル開封後に大量の迷惑メールを送信
Salesforceの設定不備が原因で「KOBEぽすと」に不正アクセス 画像

Salesforceの設定不備が原因で「KOBEぽすと」に不正アクセス
「第一種電気工事士定期講習」受講者情報が閲覧可能に、対策検討委員会設置し原因究明と再発防止策検討 画像

「第一種電気工事士定期講習」受講者情報が閲覧可能に、対策検討委員会設置し原因究明と再発防止策検討

調査・レポート・白書 記事一覧へ

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda ) 画像

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda )
Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16% 画像

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%
小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定 画像

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定
国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰 画像

国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰
北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開 画像

北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開
2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に 画像

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に

研修・セミナー・カンファレンス 記事一覧へ

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 栄二郎先生に聞く 画像

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 栄二郎先生に聞く
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開 画像

NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開
SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話 画像

SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話
JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も 画像

JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も
これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問 画像

これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問
国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から 画像

国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から

製品・サービス・業界動向 記事一覧へ

LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能 画像

LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能
KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から 画像

KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から
NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始 画像

NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始
SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供 画像

SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供
イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」 画像

イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」
近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に 画像

近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

おしらせ 記事一覧へ

ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×