Rychlejsi nez Melissa

[Dan Ohnesorg]

On Wed, 10 Nov 1999, Jan Kremer wrote:

> Opet spam nebo na tom neco je ??? Co se mysli tim "otevrenim emailu" ?
> To jako staci zobrazeni v mail klientu ? A neni virus ona zaplata
> http://actually.master.cz/a_index.htm na bezpecnostni diru MS  ???

To si jen nas mily spammer actually, ktery si takle generuje hity pro svuj
naprosto bezvyznamny webserver zvysuje prijmy na ukor konference. Kdy mu
uz nekdo zakaze pristup?????

V zasade se jedna o chybu, kterou M$ opravil 31. srpna 1999, takze je to
par mesicu. Jen je mozna trochu jinak aplikovana. Jedna se o to, ze
outlooky a IE klidne spousti cokoliv, v tomto pripade activex scripty a to
odkudkoliv. Takze dostanete mail obsahuji link na nejaky server, outlook
iniciativne zobrazi zpravu a stahne obsah toho linku, protoze je to treba
obrazek,ktery je potreba do stranky vlozit. A nebo neco jineho.

Chyba postihuje vyhradne klienty Microsoftu.

Ochrana je jiz nekolik let stejna, pouzivat mailery, ktere jsou sice mozna
mene uzivatelky privetive, ale ktere kladou pri vyvoji bezpecnost na celni
misto. A pokud uz musite pouzivat Outlook, tak nikdy, ale absolutne nikdy,
nepouzivat jako editor elektronicke posty Word a zakazat java a VB scripty
+ ActiveX.

Pokud jste pripojeni po modemu, mate celkem velkou sanci poznat v outboxu
neposlanou zpravu, zvlast kdyz jich viry poslou nekolik soucasne. To vam
alespon zajisti, ze nebudete mit ostudu ze sireni viru.


zdravim
dan



--
                    ________________________________________
DDDDDD
DD   DD                Dan Ohnesorg, supervisor on POWER
DD  OOOO               Dan at feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Pokrok je realizace utopii.