Mihai Maties <[EMAIL PROTECTED]> scria la data de 11 Iunie 2005:
> On Saturday 11 June 2005 01:04, Liviu Daia wrote:
> > Liviu Daia <[EMAIL PROTECTED]> scria la data de 11 Iunie 2005:
> > > Problema tine de Outlook. Acesta va executa fericit un
> > > attachment cu numele "virus.exe" si incodat ca Base64, fara sa
> > > tina cont de tip. Nu va executa insa acelasi attachment daca
> > > encoding-ul este 8bit (nu va sti sa-l decodeze). In esenta
> > > schimbarea fortata a encoding-ului "dezarmeaza" attachment-urile,
> > > asta e rostul lui humanize-mime...
> >
> > [...]
> >
> > Spus si mai clar: cu patch-ul attachment-ul va ajunge sa fie
> > vazut de MUA in forma binara, ceea ce potential ii poate face rau.
> > Fara patch attachment-ul va fi intotdeauna vazut ca un text chior;
> > Outlook poate sa incerce sa-l execute si in formatul asta, insa fara
> > succes. :-)
>
> Aha, deci am banuit bine, exista MUA-uri care vor afisa direct ca
> atasament part-ul respectiv.
Da, Outlook-ul este unul dintre ele. Dar nu e nevoie sa incerce
sa-l afiseze, e suficient ceva care sa exploateze un buffer overflow.
> Este si bug-ul din ecartis folositor la ceva :) Odata bug-ul (oarecum)
> corectat vor risca cei cu Outlook sa primeasca atasamente incorect,
> ba chiar malitios as putea spune, setate ca plain/text. Mi se pare
> un lucru acceptabil atata timp cat noi nu corupem mailul initial ci
> dimpotriva in marea majoritate a cazurilor il "reparam".
Sigur, oricine poate primi un astfel de mesaj si direct. Diferenta
e ca un mailing list functioneaza ca un amplificator, trimitand mesajul
catre mii de user-i. De fapt problema nu tine atat de securitate, cat
de politica listei. Desi pe mine personal nu ma afecteaza (nu citesc
mail sub Windows :-)), gasesc ca propunerea ta aduce o schimbare majora
in acest sens.
> Raman intr-adevar restul cazurilor pe care le-a detaliat Iulian in
> mailul lui, dar oricum sansele sa primim mesaje din acelea sunt mai
> mici.
Cum spuneam in mesajul precedent, patch-ul lui Iulian are inca si
mai multe probleme.
> Parerea mea e ca odata patch-uit macar reducem mailurile corupte, ceea
> ce e totusi un lucru bun.
Exista si solutia folosind Emil, care lasa Ecartis-ul in pace.
Indiferent de solutia pe care o veti adopta, raman la parerea ca ar
trebui sa cautati alternative pentru Ecartis. Pe langa MLM-urile pe
care le-am amintit acum cateva zile, o solutie noua, relativ simpla si
in puternica crestere de popularitate, pare a fi mlmmj:
http://mlmmj.mmj.dk/
Ruset Zeno <[EMAIL PROTECTED]> scria la data de 11 Iunie 2005:
> On Sat, 11 Jun 2005 10:18:00 +0300 Mihai Maties <[EMAIL PROTECTED]>
> wrote:
>
> poate asta ajuta:
>
> http://marc.theaimsgroup.com/?l=listar-dev&m=108551864130172&w=2
Solutia asta este echivalenta cu "humanize-mime = false".
Ruset Zeno <[EMAIL PROTECTED]> scria la data de 11 Iunie 2005:
> On Sat, 11 Jun 2005 10:18:00 +0300 Mihai Maties <[EMAIL PROTECTED]>
> wrote:
>
> surse si binare mai noi sunt la:
>
> ftp://ftp.ecartis.org/pub/ecartis/snapshots/tar/
>
> ecartis-1.0.0-snap20050101.tar.gz e cea mai noua versiune
>
> iar la e http://www.ecartis.org e si CVS-ul din care e snap-ul luat.
Cum am spus mai devreme, cele doua grupuri au rezolvat grupuri
diferite de bug-uri. Producerea unui bug fix unificat ar fi un
exercitiu interesant, dar dupa parerea mea efortul implicat ar fi
cheltuit mult mai eficient prin cautarea altui MLM. :-)
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
---
Detalii despre listele noastre de mail: http://www.lug.ro/
