On Friday 10 June 2005 23:16, Liviu Daia wrote: > Liviu Daia <[EMAIL PROTECTED]> scria la data de 10 Iunie 2005: > Scuze, analiza se poate termina mult mai repede: patch-ul adauga > o problema de securitate. In felul asta orice attachment binar (de > exemplu "virus.exe" :-)) care are tipul "text/plain" va fi trimis de > Ecartis intregului popor listas.
Nu inteleg care e problema. Patch-ul face ca encoding-ul sa nu se schimbe, ecartis-ul nepatch-uit ti-ar fi trimis codul base64 inline direct in mesaj dar virus.exe tot ar fi ajuns la listasi(ilizibil, ce-i drept). Pe de alta parte daca trimiti mailul in formatul respectiv direct unui destinatar va ajunge exact la fel. Daca te referi la faptul ca tu trimiti practic un mail care nu are body ci direct un atasament si ca ecartis-ul ar fi trebuit sa-l stripuiasca asta e deja o alta problema, dar nu legata de patch. > Pentru necredinciosi, atasez un demo > trimis asa si primit inapoi de la lista debug, incodat Base64 ca sa > ramana intact (salvati intr-un fisier si decodati, spre exemplu cu > mimencode). > > Concluzie: nu e vorba de un bug, ci de un feature. :-) Daca nu va > convine, puneti "humanize-mime = false" si permiteti attachment-urile > binare. In esenta e acelasi lucru cu patch-ul propus. :-) Nu e chiar asa, poate sunt MUA-urile mele idioate dar am incercat cu 2 si mailul trimis de tine pe debug imi arata in codul "virusului" direct in body. Cu ce poate fi asta periculos pentru un user ? E ca si cum ai trage la imprimanta virusul si ti-ar fi teama ca te infectezi, ca deh, esti in posesia codului viral. Mihai --- Detalii despre listele noastre de mail: http://www.lug.ro/
