On 2013-07-25 09:08, dharma dipura wrote: > - Message/Partial vulnerability [Move to bad message queue] : > " If the message has an attachtment with a CONTENT-TYPE of > 'message/partial' > > - IFRAME vulnerability > > Untuk rule diatas tersebut jika diaktifkan berfungsi jika ada attachment > yang kondisi partial atau frame seperti apa Pa ?
Partial message adalah istilah lain dari "split message". Di outlook express atau windows live ada fasilitas untuk split message menjadi ukuran kecil-2x dengan maksud saat kirim mail tidak ditolak oleh smtp server akibat ukurannya terlalu besar. http://www.helpwithmypc.info/pc-help/outlook-express-attachments-splitting.php juga ada fasilitas split macam ini di file .rar dengan maksud yang sama (kirim mail tidak ditolak). Mail atau attachment file yang di split tidak bisa di scan oleh antivirus sehingga rawan (vulnerable) --> perlu perhatian dari Administrator untuk melakukan pemeriksaan secara manual. Iframe adalah bagian dari kode HTML untuk "menampilkan web page within web page". Iframe ini bisa disusupi script yang melakukan DDOS attack ke situs web tertentu. http://www.guardian.co.uk/technology/2008/apr/03/security.google http://www.ehacking.net/2012/07/iframe-security-vulnerability.html Iframe vulnerability sekarang ini juga dideteksi oleh AntiVirus, sehingga kalau sudah menggunakan SecurityPlus maka content filter rule ini bisa di non aktifkan. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5.2 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
