Autor: Robin Wschód (rwschod_at_free.polbox.pl)
Data: Fri 16 Apr 1999 - 02:47:13 MET DST
Thu, 15 Apr 1999 08:33:12 GMT, spam.hater_at_dummy.domain (Tomasz 'Pilot'
Minkiewicz) napisał(a):
>>>>człowieku, pokazuję jak GŁUPIE są opowiastki inicjatora wątku,
>>>
>>>człowieku! a nie masz wrażenia, że taki list o niczym jak Twój też
>>>jest głupi?
>>
>>mój artykuł nie jest głupi, głupi jest tylko czytelnik, który go nie
>>rozumie
>
>Hmmm... a gdyby tak to zastosować do tych opowiastek inicjatora wątku?
nie odpowiadam za cudze artykuły, nawet napisałem, że są głupie
błąd polegał na tym, że nie napisałem dlaczego tak myślę, więc napiszę
teraz: autor artykułu jest fanatycznym użytkownikiem fa, więc nie jest
WIARYGODNY
>>>Ale tu akurat nie o skrzynkę chodzi, tylko
>>>o jej zawartość.
>>
>>czyli w/g ciebie zawartość zależy od typu czytnika ? wg mnie od tego
>>co się wyśle na adres, z którego skrzynka czerpie
>
>Od czytnika poniekąd też. Oczywiście nie sama zawartość, ale to, co
>czytnik z nią zrobi. Mój Agent czyta tę "mniejszą połowę" listów
>HTMLowo/tekstowych, w przeciwieństwie do Outlooka, który
>_interpretuje_ tę większą.
a myślisz skąd twój fa bierze tę mniejszą połowę ? przesyłkę musi
zinterpretować by ją wydzielić, oczywiście nie analizuje treści samej
przesyłki, no, ale tego nie robi żaden czytnik na tym etapie
>Nie słyszałem nigdy o kłopotach z
>bezpieczeństwem spowodowanych przez edytory tekstowe, słyszałem
>natomiast sporo o domagających się pilnego załatania dziurach
>ujawnianych zdumiewająco często w przeglądarkach www.
a słyszałeś by ktoś się komuś włamał na komputer z ich powodu ? albo
jak to dokładnie zrobić ?
>>ustalmy fakty, oe w odróżnieniu od fa posiada możliwość sygnowania
>>korespondencji kluczem publicznym a także jej szyfrowania, założeniem
>>takiego sygnowania jest niemożność wyparcia się przesyłki, czyli
>>bezpieczeństwo
>
>Owszem, ale co z tego wynika dla dyskusji o wirusach
>mailowo-newsowych? Raczej nie podejrzewam, żeby ktoś, kto złośliwie
>podsyła wirusa był na tyle uprzejmy, żeby się cyfrowo podpisać (no
>chyba, że jakiś niedowartościowany z przerostem ambicji). Jeśli ktoś
>Cię zawirusi nieświadomie, to też mało Ci przyjdzie z tego, że wiesz,
>skąd wirusa masz.
jak miałby to zrobić ? przecież nie muszę czytać niepewnej
korespondencji
>>>>jest ŚMIESZNE jak można na podstawie popularności skrzynki
>>>>wnioskować o bezpieczeństwie swojego komputera,
>>>
>>>A ja myślałem, że chodzi o to, że OE czy chcesz, czy nie, interpretuje
>>>HTMLa.
>>
>>to w/g ciebie melisa jest w html'u ? bo ja nie wiem, dostałem tylko
>
>Pojęcia nie mam w czym jest melisa. Nie spotkałem jej dotychczas.
skrócone opisy krążą po całym świecie
>>happ'iego i NIE JEST w html'u, to zwykła binarka, o ile wiem melisa
>>jest skryptem vba, no i sama raczej się nie uruchamia
>
>Happy'ego też nie spotkałem, ale zdaje się, że masz rację. Jednak to
>nie zmienia faktu, że wciąż nie wiem, czy OE taki skrypt by wykonał,
>gdyby się na niego natknął?
przecież ja ci na to nie odpowiem ! zapytaj "specjalistę", który pisał
jakie to proste a dotąd nie widzimy przesyłki wykorzystującej tej
techniki do przesłania czegoś niegroźnego
>>>Już kiedyś pytałem, czy OE wykona skrypt, ale nikt mi nie
>>>odpowiedział.
>>
>>co byś z taką informacją zrobił ?
>
>Poeksperymentowałbym :-)
na kim ? :-)
>>>Skoro jednak w tytule jest "macro" to pomyślałem, że
>>>tak. A tak się składa, że przed tego typu atakiem FA jest
>>>zabezpieczony stuprocentowo pewnie.
>>
>>o to właśnie chodzi, że NIE JEST, przesyłka tekstowa to też
>>skrypt/makro, kwestia tylko w tym co jest bardziej skomplikowane i co
>>niesie większe ryzyko, ZAWSZE jednak takie ryzyko istnieje
>
>Kwestia nazewnictwa. Każdy skrypt to przecież tekst.
nie, kwestia konstrukcji programu, może być tak, że struktura
warstwowa mimo błędów nie pozwoli na wykorzystanie ich i odwrotnie
>Tyle, że dopóki
>nie istnieje interpreter tego tekstu, to nazywanie go skryptem jest
>ciut naciągane. FA o ile wiem ten tekst wyświetla, a nie interpretuje
>[1], tak więc sądzę, że mogę spać spokojnie.
>
>[1] OK - czytniki jakoś interpretują linie nagłówka, ale albo ja się
>zupełnie nie znam, albo to nie jest ten typ interpretacji, który
>pozwoliłby wirusa nagłówkowego napisać.
no przecież ktoś tu napisał jak przygotować przesyłkę, która sama się
uruchomi, w/g tego "specjalisty" do otwarcia załącznika można
sprowokować oe, dlaczego w fa miałoby być inaczej ? zauważ, że treść
załącznika nie ma tu żadnego znaczenia, błąd tkwi w samej
interpretacji nazw załączników, ale nie podejrzewam by dało się nim
cokolwiek sensownego zdziałać
>P.S. Zajrzałem do nagłówków Twojego listu i stoi tam napisane, że
>używasz FA!!! Czy nie czujesz się zagrożony? Przecież nie masz
>możliwości szyfrowania i cyfrowego podpisywania wiadomości! W dodatku
>w każdej chwili może się okazać, że FA interpretuje wirusy
>plain-textowe!
zapewne używasz jakiejś przeglądarki html, nie boisz się ?
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 18:25:51 MET DST