Volet visualisation

Le
Albert
Bonjour

Dans OE, Winmail ou Windows Live
Est-ce qu'il y a une réelle différence entre le VOLET de VISUALISATION et
la Fenêtre Ouvrir le message (Lire le message)?

Il y a quelques annnées, je me rappelle avoir lu que tant qu'on n'ouvrait
pas un message, si il y avait du code offensif, le fait de seulement
visualiser sans ouvrir pouvait protéger le PC.

Merci de vos savants commentaires.

--
albertri-at-videotron.ca.invalid
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Luc
Le #21657081
Albert a écrit...

Bonjour



Bonjour,

Dans OE, Winmail ou Windows Live
Est-ce qu'il y a une réelle différence entre le VOLET de
VISUALISATION et la Fenêtre Ouvrir le message (Lire le message)?

Il y a quelques annnées, je me rappelle avoir lu que tant qu'on
n'ouvrait pas un message, si il y avait du code offensif, le fait de
seulement visualiser sans ouvrir pouvait protéger le PC.



Lire un message dans le volet de visualisation ou dans une fenêtre
indépendante, c'est pareil. Il n'y a aucun risque à lire un message quel
qu'il soit. Le seul danger réside dans les pièces jointes qui peuvent
installer une cochonnerieware.

Merci de vos savants commentaires.



Padkoi

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
testeur
Le #21657191
"Il n'y a aucun risque à lire un message quel qu'il soit."
Là je ne suis pas d'accord.
Un message , en particulier les spams, peut contenir du code en HTML, donc des scripts qui peuvent
être malicieux.
Seule la lecture en mode "texte" ne présente aucun danger.

par contre aucune différence de le lire en prévisualisation ou dans une fenêtre séparée.

Olivier
Albert
Le #21657351
Merci Luc
Cela confirme ce que pensais.
albert

"Luc" news:
Albert a écrit...

Bonjour



Bonjour,

Dans OE, Winmail ou Windows Live
Est-ce qu'il y a une réelle différence entre le VOLET de
VISUALISATION et la Fenêtre Ouvrir le message (Lire le message)?

Il y a quelques annnées, je me rappelle avoir lu que tant qu'on
n'ouvrait pas un message, si il y avait du code offensif, le fait de
seulement visualiser sans ouvrir pouvait protéger le PC.



Lire un message dans le volet de visualisation ou dans une fenêtre
indépendante, c'est pareil. Il n'y a aucun risque à lire un message quel
qu'il soit. Le seul danger réside dans les pièces jointes qui peuvent
installer une cochonnerieware.

Merci de vos savants commentaires.



Padkoi

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

Luc
Le #21657341
testeur a écrit...

"Il n'y a aucun risque à lire un message quel qu'il soit."





Là je ne suis pas d'accord.
Un message , en particulier les spams, peut contenir du code en HTML,
donc des scripts qui peuvent être malicieux.



Turlututu ! Il n'y a *AUCUN RISQUE* (je ne crie pas, j'insiste) à lire un
message en HTML de même qu'il n'y a aucun risque à surfer où que ce soit
tant qu'on n'accepte pas l'installation de quoi ce quoi évidemment et que
les paramètres de sécurité d'Internet Explorer sont réglés par par défaut.

Depuis des années que je le demande (ici et ailleurs), et je réitère ma
demande pour l'occasion, j'attends toujours qu'on m'envoie un lien Internet
ou un mail qui pollue mon PC (je surfe sans antivirus, avec le parefeu de
Windows et je lis les mails en HTML.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
Luc
Le #21657331
Luc a écrit...

testeur a écrit...

"Il n'y a aucun risque à lire un message quel qu'il soit."







Là je ne suis pas d'accord.
Un message , en particulier les spams, peut contenir du code en HTML,
donc des scripts qui peuvent être malicieux.



Turlututu ! Il n'y a *AUCUN RISQUE* (je ne crie pas, j'insiste) à
lire un message en HTML de même qu'il n'y a aucun risque à surfer où
que ce soit tant qu'on n'accepte pas l'installation de quoi ce quoi



"de quoi que ce soit' voulais-je dire. Mais vous aviez corrigé par
vous-mêmes ! ;-)

évidemment et que les paramètres de sécurité d'Internet Explorer sont
réglés par par défaut.
Depuis des années que je le demande (ici et ailleurs), et je réitère
ma demande pour l'occasion, j'attends toujours qu'on m'envoie un lien
Internet ou un mail qui pollue mon PC (je surfe sans antivirus, avec
le parefeu de Windows et je lis les mails en HTML.
testeur
Le #21657841
Bon, je n'ai plus l'exemple sous la main, mais il y a quelques temps, j'ai dépanné un ami qui s'est
retrouvé avec un PC bloqué et complètement infecté en moins d'un quart d'heure, après avoir
simplement (il me la juré) cliqué sur un lien dans un message publicitaire qu'il avait reçu et qui
concernait son dada, le modélisme. D'après lui, il n'avait absolument rien téléchargé.
C'était sous Windows XP Home avec encore IE6.
Je ne sais plus s'il avait le paramétrage par défaut, mais très probable.

Le cas est un peu différent du simple affichage du message, mais il est quand même parti sur un site
internet douteux.

Olivier
Alain Naigeon
Le #21658171
"testeur" %239BvO%
Bon, je n'ai plus l'exemple sous la main, mais il y a quelques temps, j'ai
dépanné un ami qui s'est retrouvé avec un PC bloqué et complètement
infecté en moins d'un quart d'heure, après avoir simplement (il me la
juré) cliqué sur un lien dans un message publicitaire qu'il avait reçu et
qui concernait son dada, le modélisme. D'après lui, il n'avait absolument
rien téléchargé.
C'était sous Windows XP Home avec encore IE6.
Je ne sais plus s'il avait le paramétrage par défaut, mais très probable.

Le cas est un peu différent du simple affichage du message, mais il est
quand même parti sur un site internet douteux.



"un peu" différent ?? Complètement différent, puisqu'il a *agi* en cliquant
sur un lien !
Il a même cliqué bêtement, car en passant la souris sur le lien, sans
cliquer,
on voit la plupart du temps que le lien a une tête louche, et souvent
différente
du texte qui l'annonce.
Par exemple tu peux bien avoir un truc qui se prétend "équipe freebox" et
découvrir qu'en fait le lien est du style iles_caiman/cgibin etc !! Il faut
regarder et réfléchir avant de clliquer !
En tout cas cet exemple ne dément pas l'inocuïté d'un simple affichage.

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
http://fr.youtube.com/user/AlainNaigeon
Luc
Le #21658391
testeur a écrit...

Bon, je n'ai plus l'exemple sous la main, mais il y a quelques temps,
j'ai dépanné un ami qui s'est retrouvé avec un PC bloqué et
complètement infecté en moins d'un quart d'heure, après avoir
simplement (il me la juré) cliqué sur un lien dans un message
publicitaire qu'il avait reçu et qui concernait son dada, le
modélisme. D'après lui, il n'avait absolument rien téléchargé. C'était
sous Windows XP Home avec encore IE6.
Je ne sais plus s'il avait le paramétrage par défaut, mais très
probable.



Rien de tangible, quoi.

Le cas est un peu différent du simple affichage du message, mais il
est quand même parti sur un site internet douteux.



Dans les conditions que j'ai précédemment précisées, rien ne s'installe sur
un PC sans que l'utilisateur ne l'accepte explicitement.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
Luc
Le #21658381
Alain Naigeon a écrit...

"testeur" de news: %239BvO%
Bon, je n'ai plus l'exemple sous la main, mais il y a quelques
temps, j'ai dépanné un ami qui s'est retrouvé avec un PC bloqué et
complètement infecté en moins d'un quart d'heure, après avoir
simplement (il me la juré) cliqué sur un lien dans un message
publicitaire qu'il avait reçu et qui concernait son dada, le
modélisme. D'après lui, il n'avait absolument rien téléchargé.
C'était sous Windows XP Home avec encore IE6.
Je ne sais plus s'il avait le paramétrage par défaut, mais très
probable. Le cas est un peu différent du simple affichage du message,
mais il
est quand même parti sur un site internet douteux.



"un peu" différent ?? Complètement différent, puisqu'il a *agi* en
cliquant sur un lien !
Il a même cliqué bêtement,



On n'est pas vraiment dans une situation différente. Le simple clic sur un
lien ne peut rien installer sur le PC.
L'affichage du HTML, qu'il soit dans un navigateur ou dans un mail, c'est du
kif: sans risques avec le paramétrage de sécurité par défaut.

car en passant la souris sur le lien, sans
cliquer,
on voit la plupart du temps que le lien a une tête louche, et souvent
différente
du texte qui l'annonce.
Par exemple tu peux bien avoir un truc qui se prétend "équipe
freebox" et découvrir qu'en fait le lien est du style
iles_caiman/cgibin etc !! Il faut regarder et réfléchir avant de
clliquer ! En tout cas cet exemple ne dément pas l'inocuïté d'un simple
affichage.



Ça, c'est sûr. Moi, ces liens-là, je les clique et je m'amuse à renvoyer des
données bidons.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
mOmO
Le #21659191
Mécé Luc Kazécry


On n'est pas vraiment dans une situation différente. Le simple clic
sur un lien ne peut rien installer sur le PC.
L'affichage du HTML, qu'il soit dans un navigateur ou dans un mail,
c'est du kif: sans risques avec le paramétrage de sécurité par défaut.




c'est là que ça coince, "paramétrage de sécurité par défaut",
car si tu es un adepte des stationneries, tu es réglé très loin des
paramètres par défaut, avec une foule d'ActiveX en service;
par exemple, les réglages "par défaut" ne permettent pas de voir ces
scripts :
http://chez-momo.fr/passevue-mecs.htm
http://chez-momo.fr/horloge_bleue.html
(pas d'affichage de l'image ou de l'horloge)

c'est un peu comme si on ne faisait pas complètement pas les MàJ de
sécurité de IE, et dans ce cas beaucoup d'attaques sont possibles à
partir de scripts malveillants; faut compenser par plus de vigilance
ou, bien faire régulièrement les MàJ proposées par Win Update
atchao Luc

--
mOmO
http://chez-momo.fr/
forum dépannage : http://pcland.easyforum.fr/index.htm
Publicité
Poster une réponse
Anonyme