CGatePro: Re: CG web interface & html attachments

От: Vladimir A. Butenko <vladimir_butenko_at_mx_ru>
Дата: Wed 15 Aug 2001 - 06:32:07 MSD

Я не понимаю, причем тут uuencode.

Если WebMail показывает HTML порции письма в отдельном окне-фрейме - то там показывается нефильтрованный HTML, если он показывает их inline, то HTML фильтруется, в том числе убираются скрипты. В 3.5b4 - будут фильтроваться и HTML, выдаваемый в отдельное окно-фрейм.

On Tue, 14 Aug 2001 12:03:07 +0400
"Vasiliy Belov" <vab@rtcomm.ru> wrote:
> День добрый, Владимир,
>
> > > --------------8E97753F64EB7A4CFEB167D1
> > > Content-Type: text/html; charset=koi8-r; name="test.htm"
> > > Content-Transfer-Encoding: x-uue
> > > Content-Disposition: inline; filename="test.htm"
> >
> > Если бы там стояло:
> > Content-Transfer-Encoding: x-uuencode
> > то все было бы нормально - хотя это тоже не официальный стандарт,
> > но хотя бы - de-facto standard.
>
> С этим ясно. Но проблема то в другом - и этот (MIME +
> Content-Transfer-Encoding: x-uue), и второй (MIME + html attach)
> из описанных в предыдущем письме случаев приводит
> к тому, что при чтении письма (без каких либо еще действий)
> открывается некий кусок письма (html код; то, что было в uu
> attach) "как есть", в т.ч. с включениями JS. При этом
> исполняемый JS "знает" текущий session key.
>
> Было бы замечательно иметь возможность запретить
> автоматический показ хотя бы html аттачей, поскольку
> это уж точно есть уязвимость.
>
> С уважением, Василий Белов, vab@rtcomm.ru
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста -
> mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>

Sincerely,
Vladimir

##################################################################

Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>

Для административных запросов адрес <CGatePro-request@mx.ru> Получено Wed Aug 15 02:38:56 2001

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:08 MSK