BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1) да. Отключив область просмотра письма.
2) Поможет чем? Если вызывается переполнение буфера с передачей управления вредоносу — то в минимуме: все ваши письма под угрозой передачи злоумышленнику, альтернатива (если вы работает под пользователем с административными привилегиями), выход из песочницы (песочница — это тоже не панацея, уязвимостей уже достатоно опубликовали) выше и захват всей ОС с устанокой руткита.
3) Лучше работайте под пользователем с минимальным набором прав. Вариант из п2 (с повышением привилегий) возможен, но тут слишком много неопределённостей.
4) Не пользуюсь ТБ, и не думаю, что возможно (ТБ ведь построен на движке Фаирфокса, значит html — это его всё).
5) не факт, зачастую новые программы не совместимы со старыми ОС потому, что в старых ОС нет новых вариантов шифрования и хеширования.
6) Если клиент может показывать html письмо — он так или иначе будет использовать какой-то движок для отображения этого кода, следовательно, будет уязвим раньше или позже (когда будут надены уязвимости этого движка). Чистых plain text клиентов не так уж и много.
7) Наврядли, в Ent старые системы только для тех процессов, на которых нельзя обновить прикладное ПО на что-то более новое. А только админы связанные с предприятиями будут делать самостоятельно патчи для устаревших прикладных программ.
8) не факт что поможет. Антивирусы пока не умеют «разорванные» письма (это одна из ключевых фишек при эксплуатации этих уязвимостей) и не думаю, что когда-нибудь научатся (это надо отдельную виртуальную машину с точно таким же, как у вас почтовым клиентом и проводить анализ поведения клиента при получении письма — т.е. очень всё не просто.)
Цитата:| Как можно устранить или снизить серьезность этих уязвимостей, не уходя с Windows XP? |
Заведите второй почтовый клиент plain text only для предварительной чистки своего imap-ящика. Письма, которые вы будете считать доверенными лучше сразу скриптом на сервере перекладывать в отдельную папку почтового ящика (не все клиенты умеют скрипты-фильтры с imap-ящиками). Я бы вам посоветовал пользоваться FAR-ом с соответствующим плагином почтового клиента... хотя, насколько я понял, то разработку FarMail уже лет 10, как забросили). |
- в итоге мы просто подняли почтовик на OSF/1 а от их услуг контора отказалась со скандалом по основанию "Неоднократные попытки чтения и искажения чужой переписки сотрудниками почтовой службы" и они были рады-радёшеньки не только вернуть нам остаток по контракту, но ещё и приличную неустойку заплатить лишь бы мы сор из избы не выносили.
