¿El bloqueo de JavaScript y la carga deshabilitada de archivos adjuntos incrustados hacen que un correo electrónico HTML sea relativamente seguro?

Navega tus respuestas
3

Para protegerme de los troyanos y otras cosas, he cambiado las opciones de Thunderbird para mostrar solo los correos electrónicos en un formato HTML simplificado. Pero este formato elimina casi todas las ventajas que ofrecen los correos electrónicos HTML (por ejemplo, escribir texto justificado).

Ayer, encontré un complemento que podría resolver mi problema, pero no estoy seguro de si ofrece una buena protección o no. Se llama "Permitir la temperatura HTML" y me permite ver los correos electrónicos HTML correctos otra vez. Pero tiene las opciones para desactivar JavaScript y no cargar archivos adjuntos incrustados.

En las preferencias, se dice que no se recomienda permitir correos electrónicos HTML originales, pero ¿podría ser "recomendado" o "tolerable" o lo que sea si está prohibido JavaScript y la carga de archivos adjuntos incrustados?

Estoy usando NoScript y no hago clic en enlaces de correos electrónicos no deseados.

La Oficina Federal Alemana para la Seguridad de la Información ha escrito lo siguiente :

  

Falacia 1: "Si solo miro un correo electrónico pero no abro un archivo adjunto,   nada puede pasar ".

     

Lamentablemente, esto no es cierto. Muchos correos electronicos   Hoy se envían en formato HTML. [...] En el [...] código fuente de un HTML   El correo electrónico formateado acecha el peligro: allí se puede ocultar el código malicioso.   que ya se puede ejecutar al abrir el correo electrónico HTML [...] sin   Cualquier clic en un archivo adjunto.

He leído que debería ser suficiente si mantengo Thunderbird actualizado todo el tiempo, pero sospecho que deja pasar algunos correos electrónicos maliciosos. Esto se debe a que mi antiguo proveedor de correo ha sido comprado por una nueva empresa que no ofrece protección contra spam en absoluto . Además, no analiza los correos electrónicos en busca de virus, troyanos o cualquier otro código malicioso.

Sé que incluso palin el modo de texto no ofrece una protección completa , pero ese complemento para Thunderbird aumenta mi seguridad de modo que pueda leer correos electrónicos HTML originales (es decir, no en una versión simplificada de HTML) de nuevo?

    
pregunta Nemgathos 29.11.2017 - 14:26
fuente

1 respuesta

3

Verifique cuándo se escribió el documento que citó, esto se debe a que el uso de JavaScript en los correos electrónicos HTML está deshabilitado. Incluso si estuviera habilitado, casi todos los clientes de correo electrónico (aparte de los muy, muy antiguos) tienen la función de JavaScript deshabilitado de ejecución automática.

En cuanto a la carga de imágenes incrustadas, sí, su código HTML puede abrir enlaces maliciosos cuando se cargan, por lo que la mayoría de los clientes de correo electrónico deshabilitan la función, en lugar de eso, le da la opción de cargarlas cada vez que abre el correo electrónico.

Entonces, debido a que JavaScript no ofrece ninguna ventaja (¿mencioné que los correos electrónicos con JS a menudo se envían a correo no deseado?), es mejor dejarlo deshabilitado en caso de que exista una pequeña posibilidad de que su cliente de correo deje un artículo malicioso. de código deslizante. Para los archivos adjuntos incrustados, nuevamente debes deshabilitar la carga automática de ellos y, en su lugar, permitirte cargarlos manualmente.

Active la opción, pero deje "desactivar los archivos adjuntos incrustados y JavaScript".

    
respondido por el Adam Bromiley 29.11.2017 - 16:09
fuente

Lea otras preguntas en las etiquetas

convencer a los colegas de que restablecer las contraseñas en nombre de los usuarios es peligroso ¿Existe algún problema de privacidad si estoy usando una IP compartida de VPN?