The Bat! 1.53d, 1.54beta DOS

Ja pie Outgļuka caurumiem jau praktiski visi ir pieraduši, tad The Bat! caurumi ir kaut kas ekskluzīvs. Pēdējās problēmas, kas bija manītas šim epasta klientam bija pagājušā gada aprīļa beigās arhīvā 23.04.2001. Toreiz tas bija interneta tārps Stator. Iepriekšējais caurums bija ap janvāri un palasīt var arhīvā 05.01.2001.

The Bat! īpašas ierīces pieejas gļuks. Ja programma ir nokonfigurēta tā, ka tā saglabā pievienotos failus atsevišķi no paša emaila un faila nosaukums ir īpašās ierīces nosaukums, tad The Bat! mēģinās atvērt īpašo ierīci.

Apiet šo caurumu var neizmantojot iespēju glabāt failus atsevišķi no paša emaila.
Account -> Preferencies … -> Files & Directories -> File attachements are stored -> in message body (šai opcijai jābūt izvēlētai).
Vai arī otrs variants, ko piedāvā ir:
Account -> Dispatch mail on server. Bet šis variants der tikai spamam.

Patiesībā šis caurums šobrīd nav bīstams, jo reāli tas ir no sērijas, ja tantei būtu riteņi …
Varbūt tāpēc arī netiek izlaista fināla versija un jau ir iznākusi 43 beta. Tādā gadījumā – cepuri nost.

Security.nnov.ru

15 komentāri par “The Bat! 1.53d, 1.54beta DOS

  1. Anonīmais

    Kā raksta cauruma atradējs:
    It’s not clear at that moment if it’s possible to write special device (for example to send attached file to printer or COM port), but this bug definitely can be used as a DoS attack against The Bat!.
    Viņiem pašiem nav skaidrs vai ir iespējams rakstīt uz šo īpašo ierīci, kas varētu būt printera vai COM ports, bet drošības labad tas pasākums jāpielabo 🙂
    Šajā gadījumā ‘īpašā ierīce’ ir kaut kas netaustāms…

    Atbildēt
  2. Anonīmais

    ai, Bat suukaa, un vispaar besii defaultaas bat templates, ka uz replay atbilde ir kaut kur apaxhaa, un besii tie, kas tas templates nepaarlabo…

    Atbildēt
  3. coolynx

    tm: piekrītu – jālieto Outgļuks, jo sikspārnim praktiski nav neviena gļuka, ļoti mazs, pārāk sarežģīti konfigurējams, tik neizskatīgs, neapstrādā HTML dokumentu vīrusus un vispār nemīl vīrusus, trojānus un citas jaukas lietas, templates var saveidot tik sarežģītas, ka pašam slikti metās, iespēju ir tik daudz, ka normāls lietotājs netiek galā.
    Paņem Outgļuku nospied podziņu un zvani adminam – man dators neiet…

    Atbildēt
  4. tm

    coolynx, vispār jau man tava lapa patīk. Toties nepatīk tās popularitāte lameru vidū. Salasās tāds jūzeris šitādas pseidogudrības un tad gāž – reku kāpēc mums jālieto tas, ja tas ir sūds. Kāpēc sūds – a reku internetā rakstīts ka Microsoft e-pasta programma ir caurumaina, negribu es caurumainu. Iestāsti tam stulbenim pēc tam, ka tas nav taisnība.

    Atbildēt
  5. Acuda

    Bats ir praktiski nelietojams.
    visi tie system shortcuti ar kuriem var viegli nochekot mailu backgroundaa(nevelkot visu Bat logu augshaa). tad veeel iespeeja ielikt ieksh systray ikonu kur noraada vai ir kaads jauns mails un tml. tas ir necieshami. pogas juuk.

    Atbildēt
  6. coolynx

    batam tas mail ticker vienkārši besī. vienīgais email klients, kuram ir tāda lieta. galvenais nevar nekad nepamanīt, ka atnāk jauns emails.
    tm: nu un pie kā esmu es vainīgs, ka lameri lasa podu? 🙂
    jebkurš lameris, kas daudz lasa kādreiz kļūst par jūzeri un, tad ir iespēja kļūt par specu jeb advancētu jūzeri… nu un tālāk jau priekš viņa visi ir lāmeri =)

    Atbildēt
  7. laacz

    Es batu jau lietoju kopsh 98. gada (1.19 versija). Zinu paardesmit cilveekus, kuri ir paargaajushi no saviem meileriem (eudora, outlook, outlook xpress) uz thebat. Visi vinji ir apmierinaati.
    Veel viena neprecizitaate rakstaa – oficiaali The Bat! 1.54b DOS nav 😉 (http://www.ritlabs.com/the_bat/download.html).
    Zato, betas jamie izlaizh ljoti regulaari un, zinoshi cilveeki jamaas var downloadeet. URL – http://www.ritlabs.com/ftp/pub/the_bat/beta/.
    Protams, ka The Bat! ir ar milziigaam iespeejaam, bet par vienkaarshu to nosaukt nebuutu praata darbs. Tieshi taapat – jebkura novitaate un pierastaas vides mainja ir gruuta lieta.

    Atbildēt
  8. coolynx

    laacz: a kura ir pirmā neprecizitāte, ja reiz DOS ir vēl viena? gy
    DOS patiesībā nav versijas nosaukums, bet gan saīsinājums no “denial of service”… to itkā vajadzēja zināt 🙂

    Atbildēt
  9. MariX

    Biju sen uzstadijis sev The Bat – man nepatika… jau pusgadu lietoju IncrediMail un nav nekadu probleemu. Man patiik taa opcija, ka nav japarbauda pasts, jo katru minuuti tiek paarbaudiits pasts un ja atnaak veestule, tad Systray’aa paraadaas ikoninja 🙂

    Atbildēt
  10. laacz

    coolynx: es zinu, kas ir DoS (Denial-of-Service). Kaa arii zinu, kas ir DOS (Disk Operating System). Anyway – es sapratu, kas bija domaats ar DOS shai gadiijumaa. Bija noraadiijums uz to, ka reliizes taadas nav. 1,54 betas iznaak katru miilju otro dieninju (ar iznjeemumiem, lai neviens nepiesietos pie vaardiem). Un kuru tu ieteiktu likt? Peedeejo? A ja labojums ir priekshpeedeejaa, a peedeejaa ir gljukainaaaka beta par paareejaam betaam (kaa jau beta)? 🙂
    Es nekad neesmu sapratis tautu, kas iesaka likt betas. It iipashi, ja nav oficiaalas anonces no RitLabs pashiem?
    Un ‘veel viena’ nebija domaats, ka ir veel kaada 🙂 Veinkaarshi – izteicos mazliet nepreciizi.

    Atbildēt
  11. coolynx

    laacz: nu par relīzi jau neviens neko arī neminēja. Skaidri un gaiši rakstīts 1.54beta, kas pat ezim ir skaidrs, ka tā nav relīze. Un šajā rakstā neviena versija arī netika ieteikta.
    Un runājot par The Bat! betām arī es neesmu sapratis cilvēkus, kas tās lejupielādē. To es arī vienmēr cenšos uzsvērt, ka pats es tās nelietoju, ja kāds grib, lai ņem, bet es pagaidīšu fināla versiju…

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.