Peut-il y avoir un virus sur le corps d'un mail (Avec Mail sous Mac OS X lion)?
47 réponses
Philippe Gueguen
Bonjour.
J'ai un récent Imac avec Mac OS X Lion.
Pour la gestion des mails, j'utilise le soft Mail de lion.
J'ai désactivé l'option: "Afficher les images distants dans les messages
HTML" ( Si un mail contient des images distants je dois cliquer sur le
bouton "charger image")
Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?
Le 23.02.12 16:14, l'estimable internaute, *Philippe Gueguen*, se manifesta en tapotant :
'llo !
[...] Est ce que je peux être attaqué par des virus contenus dans le corps même d'un mail? (pas en pièce jointe)
Existe-t-il seulement des virus contaminant Mac OS X ?
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
Mais oui : l'écran ne va pas y résister ! Après trois affichages de fichiers.pdf, il va se briser.
P.-S. : tu ne viendrais pas du « monde d'en face », par hasard ?
À+,
Je viens en effet du monde PC!
Je suis pas un expert en sécurité mais il existe quand même des virus sous Mac OS X. Et pourquoi pas dans les mails ou les PDF?
patpro ~ patrick proniewski
In article <4f4657e6$0$31966$, Philippe Gueguen wrote:
Est ce que je peux être attaqué par des virus contenus dans le corps même d'un mail? (pas en pièce jointe)
je n'ai pas de certitude, mais je pense que non.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails. Donc il faudrait que le PDF soit bricolé pour exploiter une faille des API de lecture PDF d'Apple. Je pense que l'écrasante majorité des PDF vecteurs de malware cible les failles très nombreuses du très répandu Acrobat Reader.
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X, tu verras que les failles coté Apple sont aussi nombreuses, y compris dans toute la sphère des briques logicielles qui manipulent les images et les PDF.
Il est donc théoriquement possible de créer un document (PDF ou autre) qui pourrait exploiter une faille de Mac OS X pour exécuter des commandes à l'insu de l'utilisateur. C'est néanmoins très peu probable.
La recommandation de base c'est l'hygiène informatique : tu reçois un message d'un inconnu, a fortiori si il contient une pièce jointe, tu ne l'ouvres pas, tu le balances directement.
Et je pense que globalement, la probabilité de se faire infecter par un malware en utilisant son client HTTP est plus forte qu'en lisant ses emails. Les navigateurs web sont partout, jusqu'au téléphone, et partagent un socle technologique commun, ce qui rend ce type d'attaque bien plus intéressante.
Cela dit pour revenir au PDF, une ou plusieurs versions d'un célèbre logiciel de jail break pour iPhone utilise/utilisait une faille dans le lecteur PDF pour faire son travail. Donc ce n'est pas tout à fait anodin comme problème de sécurité.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <4f4657e6$0$31966$426a74cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:
Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)
je n'ai pas de certitude, mais je pense que non.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui
lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails.
Donc il faudrait que le PDF soit bricolé pour exploiter une faille des
API de lecture PDF d'Apple. Je pense que l'écrasante majorité des PDF
vecteurs de malware cible les failles très nombreuses du très répandu
Acrobat Reader.
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X, tu
verras que les failles coté Apple sont aussi nombreuses, y compris dans
toute la sphère des briques logicielles qui manipulent les images et les
PDF.
Il est donc théoriquement possible de créer un document (PDF ou autre)
qui pourrait exploiter une faille de Mac OS X pour exécuter des
commandes à l'insu de l'utilisateur. C'est néanmoins très peu probable.
La recommandation de base c'est l'hygiène informatique : tu reçois un
message d'un inconnu, a fortiori si il contient une pièce jointe, tu ne
l'ouvres pas, tu le balances directement.
Et je pense que globalement, la probabilité de se faire infecter par un
malware en utilisant son client HTTP est plus forte qu'en lisant ses
emails. Les navigateurs web sont partout, jusqu'au téléphone, et
partagent un socle technologique commun, ce qui rend ce type d'attaque
bien plus intéressante.
Cela dit pour revenir au PDF, une ou plusieurs versions d'un célèbre
logiciel de jail break pour iPhone utilise/utilisait une faille dans le
lecteur PDF pour faire son travail. Donc ce n'est pas tout à fait anodin
comme problème de sécurité.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <4f4657e6$0$31966$, Philippe Gueguen wrote:
Est ce que je peux être attaqué par des virus contenus dans le corps même d'un mail? (pas en pièce jointe)
je n'ai pas de certitude, mais je pense que non.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails. Donc il faudrait que le PDF soit bricolé pour exploiter une faille des API de lecture PDF d'Apple. Je pense que l'écrasante majorité des PDF vecteurs de malware cible les failles très nombreuses du très répandu Acrobat Reader.
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X, tu verras que les failles coté Apple sont aussi nombreuses, y compris dans toute la sphère des briques logicielles qui manipulent les images et les PDF.
Il est donc théoriquement possible de créer un document (PDF ou autre) qui pourrait exploiter une faille de Mac OS X pour exécuter des commandes à l'insu de l'utilisateur. C'est néanmoins très peu probable.
La recommandation de base c'est l'hygiène informatique : tu reçois un message d'un inconnu, a fortiori si il contient une pièce jointe, tu ne l'ouvres pas, tu le balances directement.
Et je pense que globalement, la probabilité de se faire infecter par un malware en utilisant son client HTTP est plus forte qu'en lisant ses emails. Les navigateurs web sont partout, jusqu'au téléphone, et partagent un socle technologique commun, ce qui rend ce type d'attaque bien plus intéressante.
Cela dit pour revenir au PDF, une ou plusieurs versions d'un célèbre logiciel de jail break pour iPhone utilise/utilisait une faille dans le lecteur PDF pour faire son travail. Donc ce n'est pas tout à fait anodin comme problème de sécurité.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
Aegidius
Le 23/02/12 17:36, Philippe Gueguen a écrit :
Je viens en effet du monde PC!
pas la peine de le dire....
Je suis pas un expert en sécurité mais il existe quand même des virus sous Mac OS X.
Si tu peux m'en citer un au hasard ?
En principe a l'arrivé d'un virus, celui-ci est signalé et dans la 1/2 journée il a une update sécurité, qui détruit le virus s'il est installé et l'inhibe s'il le voit arrivé...
Vu que c'est l'exploitation d'une faille de sécurité, plus ça va et moins il y en a...
Et pourquoi pas dans les mails ou les PDF?
Le moteur étant unix, chaque écriture d'un fichier sensible nécessite une autorisation, etc etc...
La faible communauté Mac initiale a toujours un peu limité les attaques Apple a tj réagi, peut-être aussi que ça a découragé les Hackeurs violents...
Le 23/02/12 17:36, Philippe Gueguen a écrit :
Je viens en effet du monde PC!
pas la peine de le dire....
Je suis pas un expert en sécurité mais il existe quand même des virus
sous Mac OS X.
Si tu peux m'en citer un au hasard ?
En principe a l'arrivé d'un virus, celui-ci est signalé et dans la 1/2
journée il a une update sécurité, qui détruit le virus s'il est installé
et l'inhibe s'il le voit arrivé...
Vu que c'est l'exploitation d'une faille de sécurité, plus ça va et
moins il y en a...
Et pourquoi pas dans les mails ou les PDF?
Le moteur étant unix, chaque écriture d'un fichier sensible nécessite
une autorisation, etc etc...
La faible communauté Mac initiale a toujours un peu limité les attaques
Apple a tj réagi, peut-être aussi que ça a découragé les Hackeurs
violents...
Je suis pas un expert en sécurité mais il existe quand même des virus sous Mac OS X.
Si tu peux m'en citer un au hasard ?
En principe a l'arrivé d'un virus, celui-ci est signalé et dans la 1/2 journée il a une update sécurité, qui détruit le virus s'il est installé et l'inhibe s'il le voit arrivé...
Vu que c'est l'exploitation d'une faille de sécurité, plus ça va et moins il y en a...
Et pourquoi pas dans les mails ou les PDF?
Le moteur étant unix, chaque écriture d'un fichier sensible nécessite une autorisation, etc etc...
La faible communauté Mac initiale a toujours un peu limité les attaques Apple a tj réagi, peut-être aussi que ça a découragé les Hackeurs violents...
Matt
On Jeu 23 février 2012 à 17:36 in "fr.comp.os.mac-os.x", Philippe Gueguen wrote:
Je suis pas un expert en sécurité mais il existe quand même des virus sous Mac OS X.
PS. annulation du multipostage sauvage inutile et suivi sur fcomox.
-- echo '' | tr '[a-z]' '[n-za-m]'
Philippe Gueguen
Merci Aegidius pour ta réponse. Merci aussi à Patpro pour sa réponse détaillée.
Mais vous semblez ne pas être d'accord sur la présence de virus sur mac os?
Et pourquoi pas dans les mails ou les PDF?
Le moteur étant unix, chaque écriture d'un fichier sensible nécessite une autorisation, etc etc...
Je m'en doutais un peu mais ta confirmation me rassure.
Une question: je travaille avec le compte créé au premier démarrage de mon imac. Ce compte est administrateur. Mais le système me demande quand même mon de passe par moment(pour une mise à jour système par exemple). Pourquoi ce comportement?
Faut il travailler avec un compte non administrateur?
Merci Aegidius pour ta réponse.
Merci aussi à Patpro pour sa réponse détaillée.
Mais vous semblez ne pas être d'accord sur la présence de virus sur mac os?
Et pourquoi pas dans les mails ou les PDF?
Le moteur étant unix, chaque écriture d'un fichier sensible nécessite
une autorisation, etc etc...
Je m'en doutais un peu mais ta confirmation me rassure.
Une question: je travaille avec le compte créé au premier démarrage de
mon imac. Ce compte est administrateur. Mais le système me demande quand
même mon de passe par moment(pour une mise à jour système par exemple).
Pourquoi ce comportement?
Faut il travailler avec un compte non administrateur?
Merci Aegidius pour ta réponse. Merci aussi à Patpro pour sa réponse détaillée.
Mais vous semblez ne pas être d'accord sur la présence de virus sur mac os?
Et pourquoi pas dans les mails ou les PDF?
Le moteur étant unix, chaque écriture d'un fichier sensible nécessite une autorisation, etc etc...
Je m'en doutais un peu mais ta confirmation me rassure.
Une question: je travaille avec le compte créé au premier démarrage de mon imac. Ce compte est administrateur. Mais le système me demande quand même mon de passe par moment(pour une mise à jour système par exemple). Pourquoi ce comportement?
Faut il travailler avec un compte non administrateur?
patpro ~ patrick proniewski
In article <4f4675ab$0$12502$, Aegidius wrote:
Vu que c'est l'exploitation d'une faille de sécurité, plus ça va et moins il y en a...
tu vis dans une dimension parallèle :)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <4f4675ab$0$12502$426a34cc@news.free.fr>,
Aegidius <aegidius@live.fr> wrote:
Vu que c'est l'exploitation d'une faille de sécurité, plus ça va et
moins il y en a...
tu vis dans une dimension parallèle :)
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Vu que c'est l'exploitation d'une faille de sécurité, plus ça va et moins il y en a...
tu vis dans une dimension parallèle :)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
patpro ~ patrick proniewski
In article <4f467b4f$0$876$, Philippe Gueguen wrote:
Merci Aegidius pour ta réponse. Merci aussi à Patpro pour sa réponse détaillée.
Mais vous semblez ne pas être d'accord sur la présence de virus sur mac os?
note que je n'ai pas répondu sur le terme virus, plutôt sur les failles et vecteurs d'attaque. Des virus sur Mac, il y en a mais assez peu en liberté, fut un temps je les collectionnais même pour me marrer, et j'en ai jamais "capturé" beaucoup. Il est plus probable que ton mac se fasse attaquer par autre chose qu'un virus. Typiquement ce serait l'exploitation d'une faille dans un composant du système ou fourni avec le système, dans le but de faire faire des choses à ta machine. Les virus "old school" comme dans les années 90-2000, on n'en trouve plus guère.
>> Et pourquoi pas dans les mails ou les PDF? > > Le moteur étant unix, chaque écriture d'un fichier sensible nécessite > une autorisation, etc etc... Je m'en doutais un peu mais ta confirmation me rassure.
ça devrait pas, c'est une réponse qui passe à coté du problème.
Une question: je travaille avec le compte créé au premier démarrage de mon imac. Ce compte est administrateur. Mais le système me demande quand même mon de passe par moment(pour une mise à jour système par exemple). Pourquoi ce comportement?
Tu es administrateur, cela veut dire que tu es membre d'un groupe "admin". Les membres de ce groupe ont le droit d'élever leurs privilèges, moyennant la saisie de leur mot de passe.
Faut il travailler avec un compte non administrateur?
les bonnes pratiques voudraient qu'on ne bosse pas avec un compte administrateur. En pratique, je pense que les gens qui s'astreignent à cette politique y sont soit obligés par leur employeur, soit poussés par des habitudes acquises ailleurs que sur Mac.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <4f467b4f$0$876$426a74cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:
Merci Aegidius pour ta réponse.
Merci aussi à Patpro pour sa réponse détaillée.
Mais vous semblez ne pas être d'accord sur la présence de virus sur mac os?
note que je n'ai pas répondu sur le terme virus, plutôt sur les failles
et vecteurs d'attaque.
Des virus sur Mac, il y en a mais assez peu en liberté, fut un temps je
les collectionnais même pour me marrer, et j'en ai jamais "capturé"
beaucoup.
Il est plus probable que ton mac se fasse attaquer par autre chose qu'un
virus. Typiquement ce serait l'exploitation d'une faille dans un
composant du système ou fourni avec le système, dans le but de faire
faire des choses à ta machine. Les virus "old school" comme dans les
années 90-2000, on n'en trouve plus guère.
>> Et pourquoi pas dans les mails ou les PDF?
>
> Le moteur étant unix, chaque écriture d'un fichier sensible nécessite
> une autorisation, etc etc...
Je m'en doutais un peu mais ta confirmation me rassure.
ça devrait pas, c'est une réponse qui passe à coté du problème.
Une question: je travaille avec le compte créé au premier démarrage de
mon imac. Ce compte est administrateur. Mais le système me demande quand
même mon de passe par moment(pour une mise à jour système par exemple).
Pourquoi ce comportement?
Tu es administrateur, cela veut dire que tu es membre d'un groupe
"admin". Les membres de ce groupe ont le droit d'élever leurs
privilèges, moyennant la saisie de leur mot de passe.
Faut il travailler avec un compte non administrateur?
les bonnes pratiques voudraient qu'on ne bosse pas avec un compte
administrateur. En pratique, je pense que les gens qui s'astreignent à
cette politique y sont soit obligés par leur employeur, soit poussés par
des habitudes acquises ailleurs que sur Mac.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <4f467b4f$0$876$, Philippe Gueguen wrote:
Merci Aegidius pour ta réponse. Merci aussi à Patpro pour sa réponse détaillée.
Mais vous semblez ne pas être d'accord sur la présence de virus sur mac os?
note que je n'ai pas répondu sur le terme virus, plutôt sur les failles et vecteurs d'attaque. Des virus sur Mac, il y en a mais assez peu en liberté, fut un temps je les collectionnais même pour me marrer, et j'en ai jamais "capturé" beaucoup. Il est plus probable que ton mac se fasse attaquer par autre chose qu'un virus. Typiquement ce serait l'exploitation d'une faille dans un composant du système ou fourni avec le système, dans le but de faire faire des choses à ta machine. Les virus "old school" comme dans les années 90-2000, on n'en trouve plus guère.
>> Et pourquoi pas dans les mails ou les PDF? > > Le moteur étant unix, chaque écriture d'un fichier sensible nécessite > une autorisation, etc etc... Je m'en doutais un peu mais ta confirmation me rassure.
ça devrait pas, c'est une réponse qui passe à coté du problème.
Une question: je travaille avec le compte créé au premier démarrage de mon imac. Ce compte est administrateur. Mais le système me demande quand même mon de passe par moment(pour une mise à jour système par exemple). Pourquoi ce comportement?
Tu es administrateur, cela veut dire que tu es membre d'un groupe "admin". Les membres de ce groupe ont le droit d'élever leurs privilèges, moyennant la saisie de leur mot de passe.
Faut il travailler avec un compte non administrateur?
les bonnes pratiques voudraient qu'on ne bosse pas avec un compte administrateur. En pratique, je pense que les gens qui s'astreignent à cette politique y sont soit obligés par leur employeur, soit poussés par des habitudes acquises ailleurs que sur Mac.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
Philippe Gueguen
Merci patpro pour ta réponse pertinente!
Je suppose que les attaques dont tu parles correspondent à l’installation de chevaux de Troie?
Pour en revenir aux Pdf, quelqu'un peut-il me dire si il est possible de désactiver l'affichage automatique des pdf dans Mail?( on sait jamais)
Merci patpro pour ta réponse pertinente!
Je suppose que les attaques dont tu parles correspondent à
l’installation de chevaux de Troie?
Pour en revenir aux Pdf, quelqu'un peut-il me dire si il est possible de
désactiver l'affichage automatique des pdf dans Mail?( on sait jamais)
