Liviu Daia <[EMAIL PROTECTED]> scria la data de 11 Iunie 2005:
> Mihai Maties <[EMAIL PROTECTED]> scria la data de 11 Iunie 2005:
> > On Friday 10 June 2005 23:16, Liviu Daia wrote:
> > > Liviu Daia <[EMAIL PROTECTED]> scria la data de 10 Iunie 2005:
> > > Scuze, analiza se poate termina mult mai repede: patch-ul adauga o
> > > problema de securitate. In felul asta orice attachment binar (de
> > > exemplu "virus.exe" :-)) care are tipul "text/plain" va fi trimis
> > > de Ecartis intregului popor listas.
> >
> > Nu inteleg care e problema. Patch-ul face ca encoding-ul sa nu se
> > schimbe, ecartis-ul nepatch-uit ti-ar fi trimis codul base64 inline
> > direct in mesaj dar virus.exe tot ar fi ajuns la listasi(ilizibil,
> > ce-i drept). Pe de alta parte daca trimiti mailul in formatul
> > respectiv direct unui destinatar va ajunge exact la fel.
>
> Problema tine de Outlook. Acesta va executa fericit un attachment
> cu numele "virus.exe" si incodat ca Base64, fara sa tina cont de tip.
> Nu va executa insa acelasi attachment daca encoding-ul este 8bit (nu
> va sti sa-l decodeze). In esenta schimbarea fortata a encoding-ului
> "dezarmeaza" attachment-urile, asta e rostul lui humanize-mime...
[...]
Spus si mai clar: cu patch-ul attachment-ul va ajunge sa fie vazut
de MUA in forma binara, ceea ce potential ii poate face rau. Fara patch
attachment-ul va fi intotdeauna vazut ca un text chior; Outlook poate sa
incerce sa-l execute si in formatul asta, insa fara succes. :-)
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
---
Detalii despre listele noastre de mail: http://www.lug.ro/
