bezpecnost WinPmailu
Petr Gadorek
gadorek at dcse.fee.vutbr.cz
Tue Apr 16 08:46:07 CEST 1996
Pred casem tady nekdo napadal bezpecnost WinPmailu v souvislosti s
jeho extensions. O co slo? Pokud do spravneho adresare nakopirujete
soubor blabla.fff s popisem rozsirujicich programu a take tyto
programy, ziska WinPmail dalsi funkce. Bylo vysloveno podezreni, ze
by timto zpusobem mohla byt narusena bezpecnost systemu, protoze do
mail adresare muze blabla.fff (a prislusne programy) nakopirovat
kdokoli komukoli (tedy i systemakovi).
Neni to tak nebezpecne. Onen adresar, do ktereho se soubory musi
nakopirovat, je adresar, ve kterem ma dany uzivatel ulozeny slozky
s dopidy (foldry) - tedy adresar, ktery muze byt kdekoli a ktery je
mozne novym uzivatelum podle default nastaveni vytvorit mimo mail
adresar. Jen pri nevytvoreni rozumne default konfigurace jsou adresar
se slozkami a mail adresar totozne. Kazdopadne supervisor znaly veci
podobnou blbost neudela.
Gada
--
Petr Gadorek;tel 05 7275-222 (gadorek at dcse.fee.vutbr.cz) (2:421/13.7)
More information about the net
mailing list