La posta in formato HTML (quella che consente grassetti, corsivi e altri effetti speciali) può veicolare contenuti pericolosi.
Questa affermazione è semplicemente falsa: l'HTML in sè non può veicolare un bel niente.
D'altra parte se uno pensa che "HTML è male", dovrebbe non usare Internet, dato che tutto il web è fatto di HTML (compreso il sito di Attivissimo).
Ora ti spiego perché si è diffusa questa convinzione:
1) siccome Outlook Express usava il motore di rendering HTML di IE e siccome questo era (e forse è ancora) pieno di bug che consentivano l'esecuzione di codice arbitrario a partire da HTML malformato o particolare, si è diffusa la convinzione - a livello di utenza poco specializzata - che il problema fosse l'HTML in sè.
Ma gli altri motori di rendering sono molto più sicuri; dato che usano gli stessi motori dei browser, se HTML fosse pericoloso, non dovresti navigare proprio su Internet. E neanche leggere i feed RSS dentro i programmi di posta.
Per paradosso considera poi che le mail in puro testo sono mostrate in Thunderbird (e anche nelle webmail e - presumo - anche negli altri client di posta "evoluti") attraverso codice HTML
Se Attivissimo avesse scritto "OE/IE è male" anziché "HTML è male" avrebbe fatto un'opera di informazione più onesta.
2) Sempre OE aveva di default Javascript attivato. Su questo valgono le stesse considerazioni che ho fatto sopra per HTML. Anche qui il problema non è Javascript in sè, ma i difetti dei motri javascript usati dai programmi.
Ricordo comunque che Thunderbird ha di default Javascript (e qualsiasi altro plugin) disattivato, quindi non c'è nessun "contenuto attivo".
3) Esiste una fascia di utenza medio-alta che, per ragioni storiche e "ideologiche", preferisce usare la posta con formato testo, ritenendo la posta in HTML in un certo senso una forma di imbastardimento e tradimento dello spirito originario dell'email.
Questo genere di posizione non ha nulla a che vedere con la sicurezza.
Molte persone però confondono indebitamente questo piano di critica con quello dei punti 1 e 2.
Alcune affermazioni di quell'articolo sono poi semplicemente ridicole:
La posta HTML è una delle tecniche preferite dagli autori di virus.Il 99% dei virus via mail viaggia attraverso gli allegati e questo non c'entra un bel niente con il formato della mail.
La posta HTML è inoltre più "pesante"Vero, ma la maggiore pesantezza sono pochissimi kb e stiamo parlando di valori ridicoli rispetto gli allegati che viaggiano adesso.
Magari è meglio mandare una mail in puro testo con un allegato .doc che pesa 5 volte lo stesso documento in formato opendocument?
L'e-mail di testo semplice è invece assolutamente sicura.Falso anche questo: se io metto in un email di testo un link a una pagina web maliziosa? Se allego un file con un virus dentro?
Topic: [RISOLTO]il Vostro programma di posta non supporta il formato HTML del messag (Letto 3400 volte)