Re: [情報] 中山大學驚傳師生電子郵件被監控長達3年
※ 引述《CMJ0121 (不要偷 Q)》之銘言:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1573438570.A.A1A.html
: → asdfghjklasd: 2.53 ? 11/12 02:43
: → CMJ0121: 官網有提供 2.53 的資料嗎? 我沒找到呢 11/12 10:05
: 推 thomaschion: 下載區有2.53,可是是2008年的 11/12 12:53
根據上面這位大大描述 在 Download 下面[0] 可以看到 2.53 版本的
但是其實這樣會有很多問題可以討論
首先 一個 release 沒有出現在 release note 上面
很有可能這不是一個正式版本 (可能是測試、手誤等等理由)
再者 本身的下載程式並沒有附上 MD5 (避免被竄改) 與 Signature (避免偽裝上傳)
就以今時今日的角度來看 這很容易出現 Supply-Chain Attack 的問題
如果是審計人員來看 這次的 release 是不能用的
不過既然是 2008 年的東西 我們就不要太強求吧~
[0]: https://openwebmail.org/openwebmail/download/release/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1573537704.A.103.html
→
11/12 14:01,
5年前
, 1F
11/12 14:01, 1F
→
11/12 14:01,
5年前
, 2F
11/12 14:01, 2F
→
11/12 21:42,
5年前
, 3F
11/12 21:42, 3F
→
11/12 21:42,
5年前
, 4F
11/12 21:42, 4F
→
11/12 21:43,
5年前
, 5F
11/12 21:43, 5F
推
11/12 21:46,
5年前
, 6F
11/12 21:46, 6F
推
11/16 05:43,
5年前
, 7F
11/16 05:43, 7F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
