Vulnérabilité dans Outlook 2003

Le par  |  42 commentaire(s)

Une vulnérabilité permettant de vérifier la validité d'une adresse email a été découverte dans Outlook 2003.


Une vulnérabilité permettant de vérifier la validité d'une adresse email a été découverte dans Outlook 2003.

Cette faille consiste en l'envoi dans un code HTML d'un lien qui n'est pas stoppé par le système de sécurité d'Outlook 2003. L'interprétation du code HTML contenant le lien permet à l'expéditeur de vérifier que le destinataire reçu le lu le courrier et donc que son adresse e-mail est bien valide.

Cette vulnérabilité va certainement être utilisé par les spammers pour affiner leurs fichiers d'adresses email. Un "exploit" est déjà en circulation sur le net.

Pour plus d'informations, vous pouvez consulter cette page.

Pour

Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #8938
Sur ce coup la je suis curieux de savoir ce que Akerone va nous sortir comme arguments.

Je me demande si M$ ne devrait pas breveter les failles. PTDR :-))))))
Le #8943
Quoi, vous ne le saviez pas qu'il était rempli de backdoor!'
Le #8953
bah c'est pas vraiment une news, vu que dans M$, il n'existe aucun logiciel n'ayant pas de faille.... sauf le demineur
Anonyme
Le #8968
Malheureusement.

Mais comme les codeurs ont la pression des commerciaux, ils font d'aussi bien qu'ils peuvent pour sortir quelque chose de potable dans les délais impartis...

Ou l'on comprend pourquoi parfois les logiciels libres sont plus aboutis : les codeurs n'ont pas de "deadline" impérative à respecter sous crainte de se faire incendier par les commerciaux.

Et comme GFin2Toi, j'attends la rhétorique étrange d'Akerone...
Le #8980
oui on sait que les logiciels de bureautique de MS sont sous forme de gruyère , Word c'est pas mieux non plus !

... zut , me suis fait pomper mon CV
Le #8981
Microsoft offre gratuitement des processus métiers pour Office 2003

Microsoft devrait multiplier les Office Solution Accelerators, add-ons métier pour Office 2003, et les rendre gratuits pour tous les utilisateurs du système bureautique de la marque. Rappelons que les seuls clients de la Software Assurance avaient auparavant accès à ces outils.
Pour l?heure, l?éditeur de Redmond offre deux add-ons depuis son site : l?un dédié aux ressources humaines, l?autre à la rédaction de propositions commerciales. Il prévoit, à terme, d?en sortir quatre supplémentaires d?ici le 30 juin, puis une douzaine en 2005 (notamment Office Solutions Accelerator for Six Sigma, Office Solutions Accelerator for Sarbanes-Oxley, Office Solutions Accelerator for Excel OLAP Reporting, et enfin Office Solutions Accelerator for Business Scorecards).
Le #8989
J'étais en réunion marketing, d'ou mon absente. Le site m'a manqué et vous aussi .!

Arf....!!

C'est pas gagné du tout cette partie.

En règle générale, le Géant Intergalactique du logiciel propriétaire annonce les correctifs quand les failles sont résolues.

Sur ce coup là, les heureux possesseurs de Outlook 2003, comme moi ( snif..! ), devront redoubler de vigilance dans les jours avenir.

Par contre, cette faille n'étant pas jugée critique, le correctif viendra en temps et en heure.

Ce qu'oublient les détracteurs de Microsoft et les apôtres du LL, c'est qu'ils ne sont pas dans un contexte industriel et que les notions de rentabilité, de PdM, de cash flow leurs sont totalement inconnues.

D'ailleurs, heureusement qu'ils développent dans l'abnégation totale, car combien de ces merveilleux logiciels développes avec amour et chasteté, trouveraient une application industrielle .

Et le marketing, doit supplanter la technique, faute d' expansion retardée.
Le #8993
" Ce qu'oublient les détracteurs de Microsoft et les
apôtres du LL, c'est qu'ils ne sont pas dans un contexte
industriel et que les notions de rentabilité, de PdM, de
cash flow leurs sont totalement inconnues. "

tu crois pas que c'est le cas pour IBM, Novell, Oracle, Sun .....

mouahhahaha, trop fort le akerone
Le #8996
Je n'ai pas occulté les grands sponsors mécènes du LL et notamment de Linux, que sont IBM, HP et consorts.

Mais il ne faudrait pas croire, que ce débordement d'enthousiasme pour Linux, n'est du qu'à un élan généreux du coeur .

Non, c'est pour en tirer un profit.

Quoique dernièrement IBM a annoncé son arrêt de ses solutions Linux, car il ne voyait pas ou plus l'intérêt de cet OS.

Une claque magistrale cuisante, qui ne va pas que rougir les joues, mais donner un coup d' épée fatale.
Le #9001
Quoi que tu puisse dire, il est totalement inadmissible que des suites logicielles hors de prix telles que Office comportent d'innombrables failles de sécurités, toujours plus nombreuses, alors que nombre de logiciels libres n'en comportent pas ou alors s'en voient très rapidemment corrigés par des patchs où des nouvelles versions. Des nouvelles versions qui , contrairement au suites Microsoft, ne font pas que changer de look (je ne prend pas en compte les rares nouveautés apportées par Microsoft dont la grande majorité des utlisateurs ne se serviront jamais).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]