2006年4月25日

[Namazu-devel-ja 1054] Re: mailnews.pl with--decode-base64

寺西です。

# 補足ですが。

Tadamasa Teranishi wrote:
>
> xlhtml/ppthtml 以外でもありそうな気はします。それはともかく、
>

> > > なので、次の boundary が無いとき(そのパートが完成していないとき)
> > > は nesting_filter() に渡さない方が良いと思います。
>
> マルチパートが不完全なものをデコードして処理するのは確かに
> まずいので、対策を行いました。

当然のことながら、各パートがきちんとエンコードされたものであっても
中身が壊れているものだとか、意図的に悪意を持ったデータだったりした
場合は、素通りして nesting_filter() に渡ります。そして、それが
各フィルタで処理された場合に、不具合を起こすといったことは起こり
える話です。

--decode-base64 オプションを使う場合には、バイナリデータの処理が
有効になりますので、予めアンチウィルスソフト等を通して異常な
データは破棄しておくことをおすすめします。

# 「セキュリティに関する考察」ページには Windows 限定とありますが、
# これはあくまでもウィルスの感染の危険性に言及したものです。

これは、--decode-base64 がオプションとなっている理由でもあります。
--
=====================================================================
寺西 忠勝(TADAMASA TERANISHI) yw3t-trns@xxxxx
http://www.asahi-net.or.jp/~yw3t-trns/index.htm
Key fingerprint = 474E 4D93 8E97 11F6 662D 8A42 17F5 52F4 10E7 D14E

_______________________________________________
Namazu-devel-ja mailing list
Namazu-devel-ja@xxxxx
http://www.namazu.org/cgi-bin/mailman/listinfo/namazu-devel-ja

投稿者 xml-rpc : 2006年4月25日 23:34
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/41443
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。