Всё ламереют и ламереют...

 
+
-
edit
 

Balancer

администратор
★★★★☆
Найдена уязвимость в Microsoft Outlook Express

2 сентября 2004 года, 13:17 [прямая ссылка]

В почтовом клиенте Microsoft Outlook Express шестой версии обнаружена уязвимость. Как сообщается на сайте софтверного гиганта, проблема может возникать при отправке объемных сообщений большому количеству получателей. В этом случае пользователи, чьи адреса прописаны в полях "Кому" и "Копия" могут просмотреть адреса, помещенные в поле "Скрытая копия". Дыра охарактеризована корпорацией Microsoft как малоопасная. Дополнительную информацию об уязвимости, а также заплатку можно найти на этой странице.

// Найдена уязвимость в Microsoft Outlook Express - Софт и безопасность - Безопасность - Компьюлента
 


Дурдом. Люди уже не отличают CC: от BCC:
Первые доходят до пользователя по RFC, вторые - нет.
 
+
-
edit
 

AidarM

аксакал
★☆
2 Balancer
Хм... Может, в каждом форуме имеет смысл держать подфорум: 'Журналюги. Когда разум спит.' :rolleyes: Или это уже где-то есть?
Солипсизм не пройдёт! :fal:  
+
-
edit
 

Balancer

администратор
★★★★☆
Есть, но тематические :)
 
+
-
edit
 

-exec-

опытный

можно для тракториста комментарий?
получается, что адресаты типа TO и CC могут просматривать список BCC в полученном письме? это ведь бага, или я неверно понимаю структуру вселенной?
а что тут из ламерской журналистики?
 
+
-
edit
 

Balancer

администратор
★★★★☆
Поля To: и BC: передаются каждому получателю письма. Поле BCC: - не передаётся. Фишка же тут в том, что Outlook по умолчанию никак не показывает BC: поле в письме. Вот народ увидел поле BC: (свойства письма -> заголовок) и начал кричать о баге.

Ну, если для тракториста - всё равно, что всю жизнь проездить на тракторе и вдруг узнать, что он ездит на взрывоопасной соляре (особенно, если перемешать её с аммиачной селитрой и подсунуть грамм 400 тротила со взрывателем) и назвать это багом разработчиков :)
 
+
-
edit
 

Mishka

модератор
★★☆
Ром, а что такое BC? Я знаю CC и BCC, но никогда не слышал BC :(
 
+
-
edit
 

Mishka

модератор
★★☆
Кроме того, если посмотреть на то, что говорит МС http://support.microsoft.com/default.aspx?scid=kb;EN-US;843555 - там как раз речь про то, что тут упоминал -exec-.

Assume you configure Microsoft Outlook Express to break apart e-mail messages larger than a specific size. For example, you specify 60 kilobytes (KB) in the Break apart messages larger than option in the Properties dialog box for the e-mail account.
When you send an e-mail message that is larger than 60 KB by using Outlook Express 6.0, the e-mail message is sent as a multipart message. If you have also included e-mail recipients in the BCC field of the e-mail message, e-mail recipients who are listed in the To field and in the CC field of the multi-part e-mail message may be able to view the e-mail recipients who are listed in the BCC field if they copy the e-mail message to the desktop, and then open the e-mail message by using Notepad.
 


Так что чистой воды баг - BCC передалось получателям.
 
+
-
edit
 

Balancer

администратор
★★★★☆
Mishka>Ром, а что такое BC? Я знаю CC и BCC, но никогда не слышал BC

Опечатка - см. первое моё сообщение :)

Mishka>Так что чистой воды баг - BCC передалось получателям.

Издержки перевода. Раньше были поля "Скрытая копия" и "Слепая скрытая копия" и сейчас - "Копия" и "Скрытая копия". В переводах CC и BCC "сдвинулись" :)

Ошибся :)
 

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru