Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Exploit.Iframe et les webmails

Exploit.Iframe et les webmails

9 réponses
Avatar
Speedy Z
Bonjour

Si une personne consulte son courrier via un webmail sur internet avec une
vieille version d'IE non patchée, peut-elle se faire infecter si le mail est
codé en HTML et contient un iframe ? Je pense que oui, mais j'aimerais avoir
des avis plus argumentés. Car certaines personnes de mon entourage, ayant
vaguement entendu parler des failles d'OE, me soutiennent avoir ainsi trouvé
la solution aux risques viraux par email (même si ce n'est manifestement pas
suffisant, j'ai passé mon après-midi d'hier à nettoyer leur PC -non à jour
évidemment- infecté par Welchia ;-) ; mais ça n'a rien à voir avec les
iframe).

Merci d'avance

--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

Speedy Z:
Si une personne consulte son courrier via un webmail sur
internet avec une vieille version d'IE non patchée, peut-elle
se faire infecter si le mail est codé en HTML et contient un
iframe ? Je pense que oui, mais j'aimerais avoir des avis plus
argumentés.


Tout dépend du webmail et de la façon dont il reproduit le mail
vérolé (tel quel ou "interprété"). Le mieux est de faire un
essai et de regarder le code source da la page pour voir si
l'iframe est toujours là. La fonction "iframe" est désactivable
dans les options d'IE.

Welchia utilise notamment la faille RPC:
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.welchia.b.worm.html

--
joke0

Avatar
Corinne Rainbow
NewsGroups : Hello/Bonjour Speedy Z , tu nous as dit / you told us

Bonjour

Si une personne consulte son courrier via un webmail sur internet
avec une vieille version d'IE non patchée, peut-elle se faire
infecter si le mail est codé en HTML et contient un iframe ? Je
pense que oui, mais j'aimerais avoir des avis plus argumentés.
Car certaines personnes de mon entourage, ayant vaguement entendu
parler des failles d'OE, me soutiennent avoir ainsi trouvé la
solution aux risques viraux par email (même si ce n'est
manifestement pas suffisant, j'ai passé mon après-midi d'hier à
nettoyer leur PC -non à jour évidemment- infecté par Welchia ;-)
; mais ça n'a rien à voir avec les iframe).

Merci d'avance


Salut
C'est OE 5.x non patché qui pose problème dans la lecture de mails car les
attachements sont ouverts et exécutés automatiquement lors de la
visualisation... un gros problème s'il s'agit d'un virus (et bcp exploitent
cette faille).
Via le webmail, il n'y a aucun risque (de ce point de vue là) sauf si la
personne bien sûr décide d'ouvrire et d'exécuter l'attachement

--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com

Avatar
Speedy Z
joke0 a écrit
dans le message de news: :

Salut,

Speedy Z:
Si une personne consulte son courrier via un webmail sur
internet avec une vieille version d'IE non patchée, peut-elle
se faire infecter si le mail est codé en HTML et contient un
iframe ? Je pense que oui, mais j'aimerais avoir des avis plus
argumentés.


Tout dépend du webmail et de la façon dont il reproduit le mail
vérolé (tel quel ou "interprété"). Le mieux est de faire un
essai et de regarder le code source da la page pour voir si
l'iframe est toujours là. La fonction "iframe" est désactivable
dans les options d'IE.

Welchia utilise notamment la faille RPC:

http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.welchia.b.worm.html


Merci, mais ma question était d'ordre général. Je retiens juste que la
consultation via webmail est "potentiellement" dangeureuse.
Pour Welchia, pas de pb, c'est désinfecté et les mises à niveau Windows
effectuées sur le PC en question.

--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/


Avatar
djehuti
salut
"Corinne Rainbow" a écrit dans le
message news: c4pbj6$rmk$

C'est OE 5.x non patché qui pose problème dans la lecture de mails


non, c'est IE... utilisé par OE pour le rendu des mails en html

Via le webmail, il n'y a aucun risque (de ce point de vue là) sauf si
la personne bien sûr décide d'ouvrire et d'exécuter l'attachement


pourtant dans la description de MS, ils parlent bien d'une page web en html

http://djehutiii.free.fr/index.php?rub=9&choix

@tchao

Avatar
Frederic Bonroy
Speedy Z wrote:

Si une personne consulte son courrier via un webmail sur internet avec une
vieille version d'IE non patchée, peut-elle se faire infecter si le mail est
codé en HTML et contient un iframe ? Je pense que oui, mais j'aimerais avoir
des avis plus argumentés. Car certaines personnes de mon entourage, ayant
vaguement entendu parler des failles d'OE, me soutiennent avoir ainsi trouvé
la solution aux risques viraux par email


Utiliser IE pour éviter les risques liés à l'utilisation d'OE, c'est une
idée bien étrange. ;-) OE utilise IE.

Avatar
Frederic Bonroy
joke0 wrote:

La fonction "iframe" est désactivable dans les options d'IE.


Où ça? J'ai regardé dans IE 6, je ne trouve pas cette option. D'ailleurs
le problème ce n'est pas tellement le iframe mais l'interprétation de
l'entête MIME.

Avatar
joke0
Salut,

Frederic Bonroy:
Où ça? J'ai regardé dans IE 6, je ne trouve pas cette option.


Je ne l'ai plus sous la main (merci IEradicator), mais il y a
une option "Lancer les programmes et fichiers dans un iframe"
(en VO: "Launching programs and files in an IFRAME") ça en parle
ici:
http://www.nwnetworks.com/iezones.htm

--
joke0

Avatar
Speedy Z
Frederic Bonroy a écrit
dans le message de news:c4rrdf$2lvr1f$ :

joke0 wrote:

La fonction "iframe" est désactivable dans les options d'IE.


Où ça? J'ai regardé dans IE 6, je ne trouve pas cette option.
Outils -> Options Internet -> Onglet sécurité -> Personnaliser le niveau


--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/


Avatar
Speedy Z
Frederic Bonroy a écrit
dans le message de news:c4rrd5$2lvr1f$ :

Utiliser IE pour éviter les risques liés à l'utilisation d'OE, c'est
une idée bien étrange. ;-) OE utilise IE.
Je sais, mais je parle là de personnes bien étranges, qui n'ont de la

sécurité informatique qu'une très très vague idée. Le genre de personne qui
te demande ingénument "est-ce que je peux attapper un virus si je n'ai pas
encore installé Norton ?" (ah oui, j'ai oublié de préciser : pour eux,
antivirus = Norton = sécurité à 120%). Le genre de personne à télécharger
des EXE sur Kazaa. Le genre de personne qui, quand elle se mettra à Linux,
fera très vite mentir l'adage Linux = sécurité béton.
Où l'on revient à une vérité souvent rabachée sur ce forum : la sécurité,
c'est d'abord l'affaire de l'utilisateur. Mais crois-moi, le safe-hex ne
s'est pas encore généralisé dans le grand public (pour le plus grand bonheur
de ceux qui fabriquent des malwares).

--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/