День добрый, Владимир,
> > --------------8E97753F64EB7A4CFEB167D1
> > Content-Type: text/html; charset=koi8-r; name="test.htm"
> > Content-Transfer-Encoding: x-uue
> > Content-Disposition: inline; filename="test.htm"
>
> Если бы там стояло:
> Content-Transfer-Encoding: x-uuencode
> то все было бы нормально - хотя это тоже не официальный стандарт,
> но хотя бы - de-facto standard.
С этим ясно. Но проблема то в другом - и этот (MIME + Content-Transfer-Encoding: x-uue), и второй (MIME + html attach) из описанных в предыдущем письме случаев приводит к тому, что при чтении письма (без каких либо еще действий) открывается некий кусок письма (html код; то, что было в uu attach) "как есть", в т.ч. с включениями JS. При этом исполняемый JS "знает" текущий session key.
Было бы замечательно иметь возможность запретить автоматический показ хотя бы html аттачей, поскольку это уж точно есть уязвимость.
С уважением, Василий Белов, vab@rtcomm.ru
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue Aug 14 07:49:32 2001
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:22 MSK