|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Konstantin Nikonenko 2:464/36 20 Dec 2002 09:59:43 To : All Subject : Re: imap-uw -------------------------------------------------------------------------------- "Eugene M. Zheganin" <Eugene.M.Zheganin@p2.f79.n5054.z2.fidonet.org> wrote in message news:1040359760@p2.f79.n5054.z2... > VZ> сабж по жизни дырявый был. Там уже пофиксили проблемы с безопасностью? > > Hу я считаю, что там их (в самом imapd) заведомо меньше, чем у протокола pop3 > вообще (в части передачи некриптованных паролей), на который я посмотрел через > tcpflow и мне поплохело. Разреши с тобой не согласится. При отсутствии в системе почтовых юзверей передача пароля открытым текстом не такая уже и проблема, т.к. обходится правильным построением локальной сети - сеть на свичах + правильное понимание LDA, т.е. не то, что юзверь тянет по POP3 в Украине с mail.ru свою почту. Hо даже если пароль и оказался у кого, то ничего, кроме чтения почты хацкер не получит, да и опять же административными методами (что не всегда возможно) левые коннекты просто режутся. Другое дело exploit, когда хакают сам демон, получая его _системные_ привелегии. Hадеюсь разница очевидна. -- Konstantin Nikonenko --- Microsoft Outlook Express 5.50.4133.2400 * Origin: www.d-sto.com (2:464/36@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/133357708ad62.html, оценка из 5, голосов 10
|