Zavirovani pres E-mail

Hynek Med xmedh02 at manes.vse.cz
Sun May 11 01:15:15 CEST 1997


On 10 May 1997, Petr Jendele wrote:

> 	nedavno jsem z jedne konference obdrzel obligatni varovani pred
> nebezpecnym mailem a po ne spoustu odpovedi, jaky je to nesmysl.

Po siti koluji zpravy tohoto druhu, ktere jsou naprosto falesne a
nepravdive (viz legendarni "virus" good times).

> 	Napadlo mne v teto souvislosti, ze zniceni dat pomoci vhodneho
> programu, ktery natahne a spusti Internet Explorer je mozne. Nevim, zda
> dnes MS Exchange client umi automaticky stahovat http odkazy jako
> napriklad Netscape mail. Ale pokud ano, pak dle meho nazoru takove
> napadeni mozne je.

Co se tyce MSIE, samozrejme to je mozne. U MSIE je totiz mozne uplne
vsechno. :-)

Nedavno byla objevena dalsi bezpecnostni dira, ktera komukoliv umoznuje
delat na vasem pocitaci co se mu zlibi, pokud pouzivate Internet Explorer
a mate nainstalovany PowerPoint. Viz
http://home.earthlink.net/~andrewsmith/iehack.htm.

Krome toho zustavaji stale chyby, ktere Microsoft dosud podle vseho
neopravil, viz http://www.security.org.il/iebugs.html. Jako ukazku jejich
pristupu k bezpecnosti si dovolim ocitovat kousek dopisu cloveku, ktery
odhalil diru s PowerPointem:

> We have received your report, and at this time we do believe that this
> is a potential security flaw with IE (especially if the author of the
> powerpoint file, is malicious).
> [..]
>
> George Stathakopoulos
> Internet Explorer Security team

Jinymi slovy, dira tam sice je, ale jen potencialni, protoze se projevi
jen kdyz je hacker "zlomyslny". Ach jo.

Hynek

--
Hynek Med, xmedh02 at manes.vse.cz




More information about the net mailing list