Autor: Robin Wschód (rwschod_at_free.polbox.pl)
Data: Fri 16 Apr 1999 - 02:47:17 MET DST
Thu, 15 Apr 1999 09:50:48 +0200, "Beny" <beny_at_microsoft.com>
napisał(a):
>>>oraz programów pocztowych ze zmodyfikowanymi pop3 i
>>>smtp.
>>
>>chyba mime
>
>
>Chyba nie, albo sie nierozumiemy. Mine to kodowanie, a protokolem do
>pobrania poczty jest pop3, do wyslania może służyć smtp
JAKIE rozszerzenia smtp/pop3 ? jeśli mowa o wirusach to dzisiaj jest
zupełnie zbędne korzystanie z rozszerzeń smtp do roznoszenia się,
można wysłać przesyłkę standardowymi poleceniami smtp, natomiast
dzięki mime można przenosić drogą pocztową różnorodną treść, obsługa
takich różnorodnych treści, niekoniecznie przez sam czytnik, może
prowadzić do naruszenia bezpieczeństwa, przykładem jest np. cih,
przenoszony w plikach wordowskich, póki plik z cih'em nie zostanie
otwarty, nie ma możliwości by narażał nas na cokolwiek, problem w tym,
że wystarczy tylko na niego kliknąć i uruchomić makra
>>>Przy czym sam rozwój nie jest tak groźny jak dziury i bugi w
>>>tych "inteligentnych" nowych programach :(
>>
>>tego akurat nie rozumiem
>
>Co ja na to paradzę, że nierozumiesz. Wystarczy że kolejny producent
>wypuści np. jakis plugin do przeglądarki (tylko przykład) w którym
>błąd zabezpieczeń w czasie dzialania tego plugina otwiera twój dysk na
>przeglądanie dla ludz w sieci. Wystarczy wyjasnień ?
napisanie nawet prostego serwera plików wymaga pewnej pracy, jest mało
prawdopodobne by pisząc program kliencki przypadkiem stworzyć taki
serwer
poza tym dostęp do komputera klienckiego stojącego za firewall'em jest
zwykle ograniczony do połączeń, które ten komputer zainicjował, jeśli
klient nie połączy się z serwerem nie ma możliwości wyciśnięcia z
niego żadnych danych, słowem nawet mając serwer plików w programie
klienckim nie jest łatwo udostępnić go z zabezpieczonej sieci
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 18:25:51 MET DST