Zavirovani pres E-mail
Hynek Med
xmedh02 at manes.vse.cz
Sun May 11 01:15:15 CEST 1997
On 10 May 1997, Petr Jendele wrote:
> nedavno jsem z jedne konference obdrzel obligatni varovani pred
> nebezpecnym mailem a po ne spoustu odpovedi, jaky je to nesmysl.
Po siti koluji zpravy tohoto druhu, ktere jsou naprosto falesne a
nepravdive (viz legendarni "virus" good times).
> Napadlo mne v teto souvislosti, ze zniceni dat pomoci vhodneho
> programu, ktery natahne a spusti Internet Explorer je mozne. Nevim, zda
> dnes MS Exchange client umi automaticky stahovat http odkazy jako
> napriklad Netscape mail. Ale pokud ano, pak dle meho nazoru takove
> napadeni mozne je.
Co se tyce MSIE, samozrejme to je mozne. U MSIE je totiz mozne uplne
vsechno. :-)
Nedavno byla objevena dalsi bezpecnostni dira, ktera komukoliv umoznuje
delat na vasem pocitaci co se mu zlibi, pokud pouzivate Internet Explorer
a mate nainstalovany PowerPoint. Viz
http://home.earthlink.net/~andrewsmith/iehack.htm.
Krome toho zustavaji stale chyby, ktere Microsoft dosud podle vseho
neopravil, viz http://www.security.org.il/iebugs.html. Jako ukazku jejich
pristupu k bezpecnosti si dovolim ocitovat kousek dopisu cloveku, ktery
odhalil diru s PowerPointem:
> We have received your report, and at this time we do believe that this
> is a potential security flaw with IE (especially if the author of the
> powerpoint file, is malicious).
> [..]
>
> George Stathakopoulos
> Internet Explorer Security team
Jinymi slovy, dira tam sice je, ale jen potencialni, protoze se projevi
jen kdyz je hacker "zlomyslny". Ach jo.
Hynek
--
Hynek Med, xmedh02 at manes.vse.cz
More information about the net
mailing list