home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / sys / amiga / programmer / 1102 < prev    next >
Encoding:
Internet Message Format  |  1996-08-05  |  2.2 KB
  1. Path: nntp.hut.fi!usenet
  2. From: Osma.Ahvenlampi@hut.fi (Osma Ahvenlampi)
  3. Newsgroups: comp.sys.amiga.programmer,comp.sys.amiga.networking
  4. Subject: Re: Best Mail Program for use with SLIP, SMTP, POP, AmiTCP?
  5. Date: 15 Jan 1996 21:42:14 +0200
  6. Organization: What, me, organised?
  7. Sender: oahvenla@hyppynaru.cs.hut.fi
  8. Distribution: inet
  9. Message-ID: <jdjlon9z1m1.fsf@hyppynaru.cs.hut.fi>
  10. References: <jdjiviqtgtf.fsf@neppari.cs.hut.fi>
  11.     <1264.6579T945T2649@ipacific.net.au>
  12.     <4crjnb$gr8@redstone.interpath.net> <54422@babylon.pfm-mainz.de>
  13.     <4d8toc$nta@redstone.interpath.net>
  14. NNTP-Posting-Host: hyppynaru.cs.hut.fi
  15. Mime-Version: 1.0
  16. Content-Type: text/plain; charset=US-ASCII
  17. In-reply-to: jamie@jamie.interpath.net's message of 13 Jan 1996 18:30:36 GMT
  18. X-Newsreader: Gnus v5.1
  19.  
  20. In article <4d8toc$nta@redstone.interpath.net> jamie@jamie.interpath.net (Jim Cooper) writes:
  21. >In article <54422@babylon.pfm-mainz.de> rbabel@babylon.pfm-mainz.de (Ralph Babel) writes:
  22. >> .... will disable onopen, onclose, rx, rxs, and system.
  23. >
  24. >Yep, and make AmigaGuide a lot less useful.
  25. >
  26. >I think I'll just go disable all the Open/Write entry points in my system,
  27. >so nobody can possibly do anything bad to the data I have...
  28. >
  29. >There *is* such as thing as over-reacting, Ralph.
  30. >
  31. >It is possible to abuse anything, but if you hadn't posted just *how* to
  32. >do that to the ENTIRE WORLD, it might have gone unnoticed - now its a lot
  33. >*more* likely that this very thing will happen to someone.  :-(
  34.  
  35. I have to disagree. Executing commands from documents without
  36. verifying them with the user first is a very serious security risk,
  37. and must be addressed. Security through obscurity, ie. keeping quiet
  38. about security holes, has never worked, and never will. It is better
  39. that everyone learns about problems and ways to protect themselves
  40. than that the holes are only known by a few people. The people who are
  41. likely to exploit those holes will learn about them anyway, as is
  42. obvious from the fact that (dangerous) viruses exist.
  43.  
  44. The proper way to address this problem is to make command execution
  45. optional by makeing AmigaGuide default to a no-execute mode. If the
  46. user so wishes, (s)he can enable that mode on a per-application basis.
  47. -- 
  48. foo
  49.