Re: Re: YUQwest: Email Virusi

Mihael Kostadinovic (Mihael.Kostadinovic@maxmobil.at)
Wed, 3 Mar 1999 11:22:44 +0100


o
o ooooooooooooooooooooooooooooooooooo Posting:
o o oooo o o oooo oooo o Lista@YUQwest.org
o o o o o o o o o o
o o o o o o o o oooo oooo o
o o o o o oo oo o o o Admin:
o oooo oooo o o oooo oooo ooo Majordomo@YUQwest.org
o
ooo

>>Koliko znam, ako se mail salje kao HTML, automatski se otvara neka vrsta
>>browsera i tu lezi potencijalna opasnost. Pitanje je sta taj "browser"
moze
>>da izvrsi od Java scripta ali potencijalno postoji problem. Druga stvar
je
>>sto se moze izvrsiti "pakovanje" (emeding) slike, ali i Java apleta i
>>slicnih stvari u HTML poruku. Kod cistih TXT fajlova ne bi trebalo da
bude
>>problema.
>>Pozdrav,
>>Aleksandar Tapavicki - Sasa
>
>Ima tu logike, vidis, nije mi uopste pao HTML mail napamet, da ne
pominjemo
>Javu, doduse Java (Script) bi trebalo da bude relativno sigurna barem u
>ideji, OK, praksa pokazuje da ima rupa & bugova koji se mogu iskoristiti
za
>takvu vrstu napada sto jos uvek ne znaci da je i iskorisceno isto tako ne
>znaci i da nije. Word attachment mi se cine potencijalno opasniji, ljudi
su
>skloniji da poveruju da dokument ne moze da useli virus a VBA moze mnogo
>sto sta da uradi. I oba ova (Java, VBA) bi verovatnije bili trojanci koji
>bi se startovali posle restarta sistema tako da mogu da prodju relativno
>neindentifikovani u prvom naletu t.j. onda kad se zapravo otvori EMail.
>Definitivno vise ljudi vise vidi...

Sto se Jave (mislim na Applets, ne na JScript) tice, mislim da nebi trebali
razbijati glavu time. Ako se Java koristi u HTML-u, kao applet, ne postoji
nikakav nacin priljazenja system-ressourca client-masine. Jedino sto se
moze "procitati" su ogranicene informacije o OS-u i, cini mi se, vrsti
procesora i kolicini radne memorije. To je jedina potencijalna opasnost
Jave: da neko vama posalje mail (posto vec zna vasu email-adresu ili ime) i
sazna koji system koristite. Eventualno je cak moguce (pogotovo sa starijim
verzijama JDK-a, 1.1.2 i nize, i sa JVM/JIT od Netscape-a) iskoristit lose
programiran garbage-collection i samo "pumpati" radnu memoriju besmislenim
podacima sto moze dovest' (pogotovo kod netscape-a) do system-crasha... i
to je sve. Osim toga, nisam bas siguran da email-client-i mogu pokretat'
Javu, mislim da radi samo eventualno JScript i VBScript (ovaj zadnji,
naravno, samo u MS-produktima). U Outlook-u i MSExplorer-u (baza za
prikazivanje HTML-mailova u MS-mail-clientima) novijih verzija (3.02
navise) su zakrpane vecina sigurnosnih rupa, tako da ne bi trebala postojat
bas neka opasnost od toga. Ako i postoji, onda samo za specificnog client-a
(jedan virus koji radi samo na Outlook-u, jedan na Netscape-ovom mailer-u
itd...).
U svakom slucaju je najveca opasnost od attachments (.exe i word i excel
file-ova), sto je opet ograniceno na samo jedan OS...

Pozdrav iz Beca...

Michael Kostadinovich