Grzegorz Niemirowski in news:gk7cko$1lnt$1@opal.icpnet.pl
[.........................]
>> Nie ma i nie było mechanizmu ochronnego. Automatyczne otwieranie się
>> plików exe było spowodowane dziurą, to był bug a nie ficzer.
>>> Bo na przyklad:
>>> widac w oknie tresci maila pelny obraz wszelkich zalacznikow
>>> graficznych, typu dolaczane do przesylki fotki... Czyli zostaja w
>>> OE, w w2k, _otworzone_ ...
wiec by bylo jasne: ja nie wiem czym jest w istocie [jak piszesz dalej]
/wyswietlenie/ zalacznikow graf. przez oe w w2k i w xp. Ja to nazwalem
_otworzeniem_ zalacznika, a czy to jest scisły analogon dla
odpalenia/wykonania exeka, rara itp - to jest pytanie. Pytanie o tyle wazne,
ze jesli tak jest, to zastanawiam sie, na ile moze byc niebezpieczne tak
rozumiane /wyswietlenie/ [a faktycznie: otworzenie] zalacznika grafiki.
Ale podejrzewam, ze jest bezpieczne takie /wykonanie/ zalacznika-grafiki,
skoro opcjonalnie nie zostalo to zablokowane...
>> OE wyświetla załączniki graficzne niezależnie od wersji systemu. To
>> zależy od ustawień w rejestrze czyli decyzji użytkownika.
btw: w tym kluczu
HKEY_CURRENT_USER\Identities\{7650A700-4704-11DB-999D-D147E63ACC4B}\Software
\Microsoft\Outlook Express\5.0
powinna byc wartosc dword "Automatically Inline Images" rowna zero by _nie_
"wykonywaly" sie grafiki w oe?
Bo taka notke mam w papirusach swoich,ale biore poprawke, ze zla notatka...
>> Nie mam pojęcia jak sobie wyobrażasz podgląd plików wykonywalnych i
>> nie wiem dlaczego CiÄ™ taka niekonsekwencja razi.
1.
jesli podglad/wyswietlenie grafiki z zalacznikow graficznych _nie_ jest
"wykonaniem" pliku zalacznikowego grafiki [w sensie wyzej wspomnianym,czyli
tak, jakby byl wykonany kazdy inny plik wykonywalny, np. exek], to
niekonsekwencji nie ma.
2.
jesli wyswietlenie grafiki jest tym samym czym wykonanie exeka z zalacznika,
ale _nie_ jest grozne - to z kolei nie ma sprawy.
>>> czytam, ze "...OE w xp z sp2 podczas pobierania poczty z serwera _nie_
>>> będzie pobierał elementów graficznych
>>> PYTANIE:
>>> dobrze rozumiem, ze w2k pro _nie_ daje takiej ochrony i zawsze tresc
>>> graficzna jest dociagana/uzupelniana w OE?
>> AFAIK tak jest. Opcja ta została wprowadzona przez SP2 dla XP. Ale
>> przecież możesz to sobie sprawdzić, zajrzyć do Opcji, zakładka
>> Zabezpieczenia i sprawdź, czy masz opcję Zablokuj obrazy....
z tego co zobaczylem dzisiaj - w w2k+OE nie ma jakiejs latwo widocznej opcji
blokujacej mozliwosc dociagania grafiki [czy jakichkolwiek innych elementow]
do listow w html-u.
Chyba ze firewall zewnetrzny.
>>> Prosze konkretnie (bowiem najogolniej rozumiem):
>>> - jaki rodzaj tresci OE (w w2k) dociaga z netu do listu?
>> Każdy, ktrórego nie ma w mailu a do którego są odwołania w kodzie HTML
>> maila. Brane są tu jednak pod uwagę ustawienia bezpieczeństwa, więc np.
>> kontrolki ActiveX, np. Flash mogą nie działać.
czy te ustawienia bezpieczenstwa sa faktycznie, wiesz to z pewnoscia?
[piszesz: _moga_ nie dzialac...]
czy wspomniane ustawienia bezpieczenstwa sa wewnatrzsystemowe [po patchach,
roznych fixach], czy dopiero sa do ustawienia w opcjach [gdzie?]
>>> - ktore z tych tresci i w jaki sposob sa _zagrozeniem_ ?
>>> (dociaganie z netu do maila pewnych tresci blokowac mozna jedna regula
>>> firewalla, z pewnych wzgledow wylaczylem u kogos firewall w pc na
>>> krotko i wowczas od razu zauwazylem to uzupelnianie tresci listow, stad
>>> post moj)
>> Sam przecież to wkleiłeś wcześniej.
yyy, nie rozumiem, co wkleilem...?
>> Dzięki dociągnięciu nadawca jest
>> informowany o fakcie otworzenia maila. Samo w sobie nie jest to
>> zagrożeniem, zależy jak podchodzisz do kwestii prywatności.
tak pochodze, ze nie chce, by spam-mail informowal w najprostszy sposob
spamera, ze list odebralem.
Ale w sytuacji, gdy w w2k nie ma mozliwosci blokowania takich dociagniec
tresci listu html z sieci - jest czytanie wszystkiego w txt... zdaje sie
jedyna mozliwosc w w2k.
>> Generalnie taki mail w HTMLu, który coś dociąga to prawie to samo
>> jakby ktoś Ci wysłał linka i byś otworzył stronę w przeglądarce.
dociaganie z sieci tresci maila w html
_nie_jest_wiec__zadnym_bezposrednim_zagrozeniem_ , jak rozumiem.
Received on Sat Jan 10 18:10:12 2009
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Sat 10 Jan 2009 - 18:42:01 MET