Månedens tips: Skru av scripting i Outlook ========================================== Sverre H. Huseby shh@thathost.com 2001-01-16 [ Denne mailen er litt lang, men den er viktig hvis du bruker en Outlook-variant for å lese mail! ] Nå har tiden kommet for å skru av "scripting" i Outlook. Det har i det siste dukket opp flere ormer som utnytter scripting, en funksjonalitet som gjør at disse ormene spres idet du leser mail. For disse ormene hjelper det altså ikke å la være å åpne vedlegg, slik vi alltid ble rådet til før. Det er som vanlig brukere av Outlook-varianter som er mest utsatt, men brukere av andre mailprogrammer som bruker Internet Explorer internt, eller som på annen måte godtar script i HTML-mail, er også utsatt. Dette kan feks. gjelde Eudora. Sjekk med leverandøren, eller med en IT-ansvarlig der du jobber. Microsoft har lagt ut en oppskrift på hvordan man skrur av scripting i Outlook-varianter: http://www.microsoft.com/TechNet/security/crsstqs.asp Oppskriften kan virke noe forvirrende, siden den snakker om både mailprogrammet Outlook, og nettleseren Internet Explorer. Denne sammenblandingen skyldes at Outlook bruker deler av Internet Explorer for å vise noen typer mail. Internet Explorer opererer med "sikkerhetssoner". Forskjellige websteder kan puttes i forskjellige sikkerhetssoner, avhengig av hvor mye man stoler på webstedet. Hver sikkerhetssone har regler for hvor stor kontroll medlemmer av sonen har over maskinen din. I korte trekk går oppskriften ut på å endre sonen "Restricted sites" til ikke å tillate scripting. Deretter forteller man Outlook at den skal forholde seg til denne sonen når den mottar mail. Vil på det sterkeste anbefale deg å følge dette rådet. Hvis du finner alt dette her totalt uforståelig er det helt greit, men isåfall bør du vise denne teksten til en datakyndig person, og få vedkommende til å hjelpe deg. Når jeg først har deg her vil jeg også minne deg om å oppdatere antivirusprogrammet ditt. Programmet bør oppdateres minst hver 14. dag. Sverre. PS: Noen brannmurer er smarte nok til å filtrere bort scripts i mail. Hvis du er bak en slik brannmur vil det allikevel ikke skade å skru av scripting i mailprogrammet. Som et "sikkerhetsnett". PS/2: Du må gjerne videresende denne mailen, men ikke etter 1. mars 2001.