Peut-il y avoir un virus sur le corps d'un mail (Avec Mail sous Mac OS X lion)?

Le
Philippe Gueguen
Bonjour.

J'ai un récent Imac avec Mac OS X Lion.

Pour la gestion des mails, j'utilise le soft Mail de lion.

J'ai désactivé l'option: "Afficher les images distants dans les messages
HTML" ( Si un mail contient des images distants je dois cliquer sur le
bouton "charger image")

Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)

J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?

Merci pour votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Noel Chavannes
Le #24275141
Le 23.02.12 16:14, l'estimable internaute, *Philippe Gueguen*,
se manifesta en tapotant :

'llo !


[...] Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)



Existe-t-il seulement des virus contaminant Mac OS X ?


J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?



Mais oui : l'écran ne va pas y résister ! Après trois affichages de
fichiers.pdf, il va se briser.


P.-S. : tu ne viendrais pas du « monde d'en face », par hasard ?

À+,
--
Jean-Noël

*news* /a r o b a s e/ *cetonor* /p o i n t/ *com*
Philippe Gueguen
Le #24275211
Le 23/02/12 17:01, Jean-Noel Chavannes a écrit :
Le 23.02.12 16:14, l'estimable internaute, *Philippe Gueguen*,
se manifesta en tapotant :

'llo !


[...] Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)



Existe-t-il seulement des virus contaminant Mac OS X ?


J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?



Mais oui : l'écran ne va pas y résister ! Après trois affichages de
fichiers.pdf, il va se briser.


P.-S. : tu ne viendrais pas du « monde d'en face », par hasard ?

À+,


Je viens en effet du monde PC!

Je suis pas un expert en sécurité mais il existe quand même des virus
sous Mac OS X.
Et pourquoi pas dans les mails ou les PDF?
patpro ~ patrick proniewski
Le #24275231
In article Philippe Gueguen
Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)



je n'ai pas de certitude, mais je pense que non.

J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?



ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui
lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails.
Donc il faudrait que le PDF soit bricolé pour exploiter une faille des
API de lecture PDF d'Apple. Je pense que l'écrasante majorité des PDF
vecteurs de malware cible les failles très nombreuses du très répandu
Acrobat Reader.

Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X, tu
verras que les failles coté Apple sont aussi nombreuses, y compris dans
toute la sphère des briques logicielles qui manipulent les images et les
PDF.

Il est donc théoriquement possible de créer un document (PDF ou autre)
qui pourrait exploiter une faille de Mac OS X pour exécuter des
commandes à l'insu de l'utilisateur. C'est néanmoins très peu probable.

La recommandation de base c'est l'hygiène informatique : tu reçois un
message d'un inconnu, a fortiori si il contient une pièce jointe, tu ne
l'ouvres pas, tu le balances directement.

Et je pense que globalement, la probabilité de se faire infecter par un
malware en utilisant son client HTTP est plus forte qu'en lisant ses
emails. Les navigateurs web sont partout, jusqu'au téléphone, et
partagent un socle technologique commun, ce qui rend ce type d'attaque
bien plus intéressante.

Cela dit pour revenir au PDF, une ou plusieurs versions d'un célèbre
logiciel de jail break pour iPhone utilise/utilisait une faille dans le
lecteur PDF pour faire son travail. Donc ce n'est pas tout à fait anodin
comme problème de sécurité.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Aegidius
Le #24275311
Le 23/02/12 17:36, Philippe Gueguen a écrit :
Je viens en effet du monde PC!



pas la peine de le dire....


Je suis pas un expert en sécurité mais il existe quand même des virus
sous Mac OS X.



Si tu peux m'en citer un au hasard ?

En principe a l'arrivé d'un virus, celui-ci est signalé et dans la 1/2
journée il a une update sécurité, qui détruit le virus s'il est installé
et l'inhibe s'il le voit arrivé...

Vu que c'est l'exploitation d'une faille de sécurité, plus ça va et
moins il y en a...


Et pourquoi pas dans les mails ou les PDF?



Le moteur étant unix, chaque écriture d'un fichier sensible nécessite
une autorisation, etc etc...

La faible communauté Mac initiale a toujours un peu limité les attaques
Apple a tj réagi, peut-être aussi que ça a découragé les Hackeurs
violents...
Matt
Le #24275371
On Jeu 23 février 2012 à 17:36 in "fr.comp.os.mac-os.x",
Philippe Gueguen wrote:

Je suis pas un expert en sécurité mais il existe quand même des virus
sous Mac OS X.



Ah ? Lesquels (pour mon édification personnelle œuf corse) ? :)

PS. annulation du crosspost sauvage inutile et suivi sur fcomox.

--
echo '' |
tr '[a-z]' '[n-za-m]'
Matt
Le #24275361
On Jeu 23 février 2012 à 17:36 in "fr.comp.os.mac-os.x",
Philippe Gueguen wrote:

Je suis pas un expert en sécurité mais il existe quand même des virus
sous Mac OS X.



Ah ? Lesquels (pour mon édification personnelle œuf corse) ? :)

PS. annulation du multipostage sauvage inutile et suivi sur fcomox.

--
echo '' |
tr '[a-z]' '[n-za-m]'
Philippe Gueguen
Le #24275351
Merci Aegidius pour ta réponse.
Merci aussi à Patpro pour sa réponse détaillée.

Mais vous semblez ne pas être d'accord sur la présence de virus sur mac os?

Et pourquoi pas dans les mails ou les PDF?



Le moteur étant unix, chaque écriture d'un fichier sensible nécessite
une autorisation, etc etc...


Je m'en doutais un peu mais ta confirmation me rassure.

Une question: je travaille avec le compte créé au premier démarrage de
mon imac. Ce compte est administrateur. Mais le système me demande quand
même mon de passe par moment(pour une mise à jour système par exemple).
Pourquoi ce comportement?

Faut il travailler avec un compte non administrateur?
patpro ~ patrick proniewski
Le #24275441
In article Aegidius
Vu que c'est l'exploitation d'une faille de sécurité, plus ça va et
moins il y en a...



tu vis dans une dimension parallèle :)

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
patpro ~ patrick proniewski
Le #24275411
In article Philippe Gueguen
Merci Aegidius pour ta réponse.
Merci aussi à Patpro pour sa réponse détaillée.

Mais vous semblez ne pas être d'accord sur la présence de virus sur mac os?



note que je n'ai pas répondu sur le terme virus, plutôt sur les failles
et vecteurs d'attaque.
Des virus sur Mac, il y en a mais assez peu en liberté, fut un temps je
les collectionnais même pour me marrer, et j'en ai jamais "capturé"
beaucoup.
Il est plus probable que ton mac se fasse attaquer par autre chose qu'un
virus. Typiquement ce serait l'exploitation d'une faille dans un
composant du système ou fourni avec le système, dans le but de faire
faire des choses à ta machine. Les virus "old school" comme dans les
années 90-2000, on n'en trouve plus guère.

>> Et pourquoi pas dans les mails ou les PDF?
>
> Le moteur étant unix, chaque écriture d'un fichier sensible nécessite
> une autorisation, etc etc...
Je m'en doutais un peu mais ta confirmation me rassure.



ça devrait pas, c'est une réponse qui passe à coté du problème.

Une question: je travaille avec le compte créé au premier démarrage de
mon imac. Ce compte est administrateur. Mais le système me demande quand
même mon de passe par moment(pour une mise à jour système par exemple).
Pourquoi ce comportement?



Tu es administrateur, cela veut dire que tu es membre d'un groupe
"admin". Les membres de ce groupe ont le droit d'élever leurs
privilèges, moyennant la saisie de leur mot de passe.

Faut il travailler avec un compte non administrateur?



les bonnes pratiques voudraient qu'on ne bosse pas avec un compte
administrateur. En pratique, je pense que les gens qui s'astreignent à
cette politique y sont soit obligés par leur employeur, soit poussés par
des habitudes acquises ailleurs que sur Mac.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Philippe Gueguen
Le #24275541
Merci patpro pour ta réponse pertinente!

Je suppose que les attaques dont tu parles correspondent à
l’installation de chevaux de Troie?

Pour en revenir aux Pdf, quelqu'un peut-il me dire si il est possible de
désactiver l'affichage automatique des pdf dans Mail?( on sait jamais)
Publicité
Poster une réponse
Anonyme