Re: YUQwest: Email Virusi

Ljubisa Gavrilovic (lj@traserman.com)
Tue, 02 Mar 1999 10:42:54 +0100


o
o ooooooooooooooooooooooooooooooooooo Posting:
o o oooo o o oooo oooo o Lista@YUQwest.org
o o o o o o o o o o
o o o o o o o o oooo oooo o
o o o o o oo oo o o o Admin:
o oooo oooo o o oooo oooo ooo Majordomo@YUQwest.org
o
ooo

>Koliko znam, ako se mail salje kao HTML, automatski se otvara neka vrsta
>browsera i tu lezi potencijalna opasnost. Pitanje je sta taj "browser" moze
>da izvrsi od Java scripta ali potencijalno postoji problem. Druga stvar je
>sto se moze izvrsiti "pakovanje" (emeding) slike, ali i Java apleta i
>slicnih stvari u HTML poruku. Kod cistih TXT fajlova ne bi trebalo da bude
>problema.
>Pozdrav,
>Aleksandar Tapavicki - Sasa

Ima tu logike, vidis, nije mi uopste pao HTML mail napamet, da ne pominjemo
Javu, doduse Java (Script) bi trebalo da bude relativno sigurna barem u
ideji, OK, praksa pokazuje da ima rupa & bugova koji se mogu iskoristiti za
takvu vrstu napada sto jos uvek ne znaci da je i iskorisceno isto tako ne
znaci i da nije. Word attachment mi se cine potencijalno opasniji, ljudi su
skloniji da poveruju da dokument ne moze da useli virus a VBA moze mnogo
sto sta da uradi. I oba ova (Java, VBA) bi verovatnije bili trojanci koji
bi se startovali posle restarta sistema tako da mogu da prodju relativno
neindentifikovani u prvom naletu t.j. onda kad se zapravo otvori EMail.
Definitivno vise ljudi vise vidi...

lj
Malta