[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:6291] Why is MIME harmful(was: [connect24h:6286] Re: Sobigの亜種?)

To: connect24h@xxxxxxxxxx
Subject: [connect24h:6291] Why is MIME harmful(was: [connect24h:6286] Re: Sobigの亜種?)
From: kaz@xxxxxxxxxxx (NAKAMURA Kazushi)
Date: Fri, 22 Aug 2003 13:31:44 +0900

In article <20030822.114248.68533586.taca@xxxxxxxxxxxxxxx>
taca@xxxxxxxxxxxxxxx writes:
>今や、ウィルスメールの発信者に警告のメールを送り返すことは、百害はあっ
>て一利もなさそうに思えます。
postmasterも。ウチも最近、見る気無くした。機械が自動的に送り返して来る
感染警告メールを、生身の人間がいちいち見てらんない。
＃本当はこんなことじゃいけないんだろうけど。

>P.S.
>中には、どう見てもMIMEとしての正しい形式になっていなくて、(uuencodeな
>らまだわかりますが)base64だけした内容が本文に含めてあるパターンもあり
>ます。どうして、あれで感染するんでしょうねぇ。
えっと、MSIEやOutlook等が使っているMIME codecの仕様は、何をトチ狂ったか
既にMIME encodeしてあるテキストも更にencodeしてくれちゃうことが有る
模様。従ってdecodeする時は、任意のn回のdecodeに対応せねばならないと。

任意のn回ということは、n=∞にも対応することとなり、無限ループという
ことはbuffer overrun等、様々な穴が発生しがち。そもそも有限のリソース
しか持たない現実のPCに、真の無限処理は不可能だし。

あとはMIME decodeの最中にoverrunが起こる様なメールなり、SQL query
なりをMIMEテキストの振りをして送り突けてやるだけ。何も中身がMIME
として正しい必要は無いと…。
-- 
中村和志＠神戸		<mailto:kaz@xxxxxxxxxxxx>
NAKAMURA Kazushi@KOBE	<http://kobe1995.jp/>
- Be Free(BSD), or Die...

--[PR]------------------------------------------------------------------
 
【速報】ついに！完成した、究極のWebマーケティングツール[Web診断ツール]
　 　詳しくは　→　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cej8N
　
 ユーザ行動履歴解析｜検索ワード分析｜集客ルート分析｜ページ遷移割合
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:6296] Re: Why is MIME harmful
  - From: Takahiro Kambe

References:
- [connect24h:6286] Re: Sobigの亜種?
  - From: Takahiro Kambe

Prev by Date: [connect24h:6290] Re: （ゴミ）Re: ＮＴＴ、ＩＩＪを傘下に
Next by Date: [connect24h:6292] Re: （ゴミ）Re: ＮＴＴ、ＩＩＪを傘下に
Previous by thread: [connect24h:6286] Re: Sobigの亜種?
Next by thread: [connect24h:6296] Re: Why is MIME harmful
Index(es):
- Date
- Thread