On Saturday 11 June 2005 01:04, Liviu Daia wrote: > Liviu Daia <[EMAIL PROTECTED]> scria la data de 11 Iunie 2005: > > Mihai Maties <[EMAIL PROTECTED]> scria la data de 11 Iunie 2005: > > > On Friday 10 June 2005 23:16, Liviu Daia wrote: > > > > Liviu Daia <[EMAIL PROTECTED]> scria la data de 10 Iunie 2005: > > > > Scuze, analiza se poate termina mult mai repede: patch-ul adauga o > > > > problema de securitate. In felul asta orice attachment binar (de > > > > exemplu "virus.exe" :-)) care are tipul "text/plain" va fi trimis > > > > de Ecartis intregului popor listas. > > > > > > Nu inteleg care e problema. Patch-ul face ca encoding-ul sa nu se > > > schimbe, ecartis-ul nepatch-uit ti-ar fi trimis codul base64 inline > > > direct in mesaj dar virus.exe tot ar fi ajuns la listasi(ilizibil, > > > ce-i drept). Pe de alta parte daca trimiti mailul in formatul > > > respectiv direct unui destinatar va ajunge exact la fel. > > > > Problema tine de Outlook. Acesta va executa fericit un attachment > > cu numele "virus.exe" si incodat ca Base64, fara sa tina cont de tip. > > Nu va executa insa acelasi attachment daca encoding-ul este 8bit (nu > > va sti sa-l decodeze). In esenta schimbarea fortata a encoding-ului > > "dezarmeaza" attachment-urile, asta e rostul lui humanize-mime... > > [...] > > Spus si mai clar: cu patch-ul attachment-ul va ajunge sa fie vazut > de MUA in forma binara, ceea ce potential ii poate face rau. Fara patch > attachment-ul va fi intotdeauna vazut ca un text chior; Outlook poate sa > incerce sa-l execute si in formatul asta, insa fara succes. :-)
Aha, deci am banuit bine, exista MUA-uri care vor afisa direct ca atasament part-ul respectiv. Este si bug-ul din ecartis folositor la ceva :) Odata bug-ul (oarecum) corectat vor risca cei cu Outlook sa primeasca atasamente incorect, ba chiar malitios as putea spune, setate ca plain/text. Mi se pare un lucru acceptabil atata timp cat noi nu corupem mailul initial ci dimpotriva in marea majoritate a cazurilor il "reparam". Raman intr-adevar restul cazurilor pe care le-a detaliat Iulian in mailul lui, dar oricum sansele sa primim mesaje din acelea sunt mai mici. Parerea mea e ca odata patch-uit macar reducem mailurile corupte, ceea ce e totusi un lucru bun. Mihai --- Detalii despre listele noastre de mail: http://www.lug.ro/
