bezpecnost WinPmailu

[Dan Lukes]

Dne 16 Apr 96 v 8:46, Petr Gadorek uvedl(a):

> Pred casem tady nekdo napadal bezpecnost WinPmailu v souvislosti s
> jeho extensions. O co slo? Pokud do spravneho adresare nakopirujete
...
> Neni to tak nebezpecne. Onen adresar, do ktereho se soubory musi
> nakopirovat, je adresar, ve kterem ma dany uzivatel ulozeny slozky
> s dopidy (foldry) - tedy adresar, ktery muze byt kdekoli a ktery je
...
> adresar. Jen pri nevytvoreni rozumne default konfigurace jsou adresar
> se slozkami a mail adresar totozne. Kazdopadne supervisor znaly veci
> podobnou blbost neudela.

    Ano, prakticky stejny nazor byl obsazen v oficialni odpovedi Andrewa
Morrowa, clena Pegasus support teamu jehoz prostrednictvim mi D. Harris
6. ledna odpovidal podobne upozorneni jake jsem zaslal do konference.
Nicmene, situace kdy default konfigurace neceho s sebou prinasi takhle
vyznamne nebezpeci je dost vazna. Dovolim si poznamenat ze z reakci tak
jak jsem je z ruznych mist po rozeslani varovani obdrzel se zda,
ze supervisoru "znalych veci" je u nas az nebezpecne malo (spis si ale
myslim, ze si tuto moznost pruniku proste neuvedomili).

Takze, trvam sice na tom, ze uvedene chovani Pegasus mailu je velmi
nebezpecne, ale to je taky vsechno co s tim mohu (a hodlam) delat, krome
upozorneni, ktere jsem myslim jiz rozsiril dostatecne. Ostatne,
sam WinPmail nepouzivam a vsechny ostatni jsem upozornil ...

                                            S pozdravem,
                                                    Dan Lukes

Dan Lukes, Patkova 3/B1206, Praha 8, Czech Republic
tel +42-(2)-8551040 ext 776, E-Mail: LUKES(or Postmaster)@Menza.MFF.CUNI.CZ