Проект 'ПОтребитель'
Главная | Новости | Информация | Статьи | Программы
Законы | Ссылки | О проекте | Off topic


Информация - "The Bat!"


Что касается произвольной отправки писем, то история эта достаточно тёмная; за последние 3 месяца у меня произошло 2 случая, когда при использовании "The Bat!" различных версий письмо уходило не только его непосредственному адресату, но и по адресу другого письма, лежащего в одном Outbox'е вместе с первым.

В протоколах "The Bat!" на это не было ни малейших намёков, и не спроси меня коллеги по переписке, как к ним попали письма явно не в тему, я бы ничего не узнал! В настоящее время я пытаюсь связаться с авторами программы и прояснить ситуацию, поскольку пока стопроцентной уверенности в вине mailer'а нет (а есть она процентов на девяносто).

Зато ниже перечислены 5 других опасных особенностей "The Bat!", явно направленных против потребителей программы:

1. Несанкционированное и неотключаемое в настройках распространение со всеми создаваемыми письмами сведений собственно о факте использования программы "The Bat!", а также регистрационные данные копии, установленной на компьютере отправителя. Вот так это выглядит в заголовке письма:

X-Mailer: The Bat! (v1.38e) S/N A1D26E39 / Educational

Указываются производная от уникального регистрационного номера и регистрационный статус (Educational, Personal, Business). В противном случае пишется Unregistered, а если программа зарегистрирована "пиратским" способом, указывается и это:

X-Mailer: The Bat! (v1.41) UNREG / CD5BF9353B3B7091

2. Наверное, всё-таки стоит напомнить, что вплоть до версии 1.41 в "The Bat!" была "дыра", связанная с обработкой заголовка письма X-BAT-FILES - если там оказывалось злонамеренно помещено имя специального устройства (AUX, CON, PRN и т.д.), в программе происходили сбои.

Странно, что ошибка исправлена так поздно - тема муссируется на нескольких сайтах по безопасности уже достаточно давно.

3. Программа "The Bat!" создаёт в каталогах с почтовым базами файлы с расширениями TBX, причём содержание (явно архивное) этих файлов зависят от количества писем в файлах баз. Никакими опциями это не отключается. Удаление TBX-файлов никак не сказывается на функционировании программы, однако после запуска они создаются вновь (и в случае, если письма в почтовых базах не были изменены, с точностью до байта повторяют те, что были удалены).

Размеры этих файлов и характер их изменения в зависимости от количества писем говорят о том, что в них, скорее всего, хранятся какие-то фрагменты писем, возможно, SMTP-заголовки.

4. Если не указать неприметную опцию "сжать базу" (по умолчанию, по-моему, не включенную), "The Bat!" сохраняет в базе не только отправленный вариант письма, но и все его промежуточные состояния. То есть, если письмо редактировалось, клалось в Outbox, затем изменялось, первоначальный его вариант удалён не будет! И так сколько угодно раз! В справке программы, по-моему (могу ошибаться), об этом ничего не сказано. Когда я на это указал разработчикам, они никак не извинились и не сочли это нарушением, а просто указали на опцию сжатия базы.

5. С момента своей установки "The Bat!" сохраняет в реестре Windows список последних набранных пользователем адресов e-mail и тем писем. Это делается без разрешения и вообще ведома пользователя. Вот что мне ответили разработчики:

> Там их 40. Это называться не "нашпионил", а записал самые последние
> из них для быстрого заполнения адресной строки. Точно так же
> делается очень в многих программах, например, в адресной строке
> эксплорера, только там список гораздо длинней.

Согласен, но это же не оправдание. Тем более, что в Explorer'е это, по-моему, можно отключить соответствующей опцией.

- Павел Кармышев.
ourtv@hotmail.ru



Наверх Письмо Web-мастеру