J'utilise Mozilla version 1.2.1 avec différents plug-ins.
(wmp, realplayer, java, flash , acrobat)
Je reçois depuis peu du spam.
Pourtant je n'emploie pas mon adresse dans les "lieux publics", j'ai un
antivirus à jour, etc...
Se pourrait il qu'un site mal intentionné ait pu récupérer mon adresse
mail ?
Y aurait il une faille permettant l'envoi automatique d'un mail à mon insu ?
Dans ce cas serait elle corrigée dans une version plus récente de Mozilla ?
je viens de tester avec une 1.4 toute neuve, nouveau profil: la checkbox est decochee, et aucune adresse email n'est indiquee, alors que jai cree un compte mail.
As-tu pu tester ce qu'il envoie comme mot de passe lors d'un FTP anonyme ? Se pourrait-il qu'il aille chercher l'adresse d'un des comptes de mail ?
sans tenir compte de la pref ? jai pas teste (jai pas de serveur me donnant les logs sous la main) mais je doute fortement.
-- mat | www.openweb.eu.org | www.nekeme.net | arkhart.nekeme.net They can't stop us... we're on a mission from God! -- The Blues Brothers
Olivier Miakinen wrote:
[adresse mail pour FTP anonyme]
je viens de tester avec une 1.4 toute neuve, nouveau profil:
la checkbox est decochee, et aucune adresse email n'est indiquee,
alors que jai cree un compte mail.
As-tu pu tester ce qu'il envoie comme mot de passe lors d'un FTP
anonyme ? Se pourrait-il qu'il aille chercher l'adresse d'un des
comptes de mail ?
sans tenir compte de la pref ? jai pas teste (jai pas de serveur
me donnant les logs sous la main) mais je doute fortement.
--
mat | www.openweb.eu.org | www.nekeme.net | arkhart.nekeme.net
They can't stop us... we're on a mission from God!
-- The Blues Brothers
je viens de tester avec une 1.4 toute neuve, nouveau profil: la checkbox est decochee, et aucune adresse email n'est indiquee, alors que jai cree un compte mail.
As-tu pu tester ce qu'il envoie comme mot de passe lors d'un FTP anonyme ? Se pourrait-il qu'il aille chercher l'adresse d'un des comptes de mail ?
sans tenir compte de la pref ? jai pas teste (jai pas de serveur me donnant les logs sous la main) mais je doute fortement.
-- mat | www.openweb.eu.org | www.nekeme.net | arkhart.nekeme.net They can't stop us... we're on a mission from God! -- The Blues Brothers
Olivier Miakinen
Le 22/07/2003 11:34, Mathieu a écrit :
je viens de tester avec une 1.4 toute neuve, nouveau profil: la checkbox est decochee, et aucune adresse email n'est indiquee, alors que jai cree un compte mail.
As-tu pu tester ce qu'il envoie comme mot de passe lors d'un FTP anonyme ? Se pourrait-il qu'il aille chercher l'adresse d'un des comptes de mail ?
sans tenir compte de la pref ? jai pas teste (jai pas de serveur me donnant les logs sous la main) mais je doute fortement.
Parce que tu as interprété cette pref d'une certaine façon, or il y a à mon avis plusieurs interprétations possibles (du moins si on parle bien de la même chose).
J'ai Netscape 7.1, et il y a une case à cocher juste devant le texte « Send this email address as anonymous FTP password: », suivi par une zone de texte pour saisir l'adresse.
Il est évident que lorsque la case est cochée Netscape va envoyer l'adresse spécifiée dans cette zone. En revanche, je ne vois nulle part spécifié le comportement si cette case n'est *pas* cochée.
Différentes possibilités : 1) Interdire tout FTP anonyme. 2) Envoyer une chaîne vide comme mot de passe. 3) Envoyer la chaîne "ftp" ou "anonymous" comme mot de passe. 4) Envoyer une chaîne aléatoire ressemblant à une adresse IP. 5) Choisir une adresse email d'un compte existant. 6) Autre ?
Je crois que si c'était le (1), on s'en serait rendu compte.
Le (2), il me semble que c'est refusé par la plupart des serveurs FTP. On s'en serait rendu compte aussi, donc.
Le (3) me semble plausible, et c'est peut-être ce que tu imaginais. Quand je fais du ftp anonyme en ligne de commande, c'est "ftp" que je mets car c'est la chaîne qui m'avait été conseillée voilà plus de 10 ans.
Je ne pense pas qu'ils aient fait un truc aussi compliqué que le (4).
Le (5), c'est tout le problème. Si les développeurs ont choisi cette solution, c'est un risque pour le spam. Voilà pourquoi je posais la question : peut-on vérifier qu'on n'est pas dans le cas (5) ?
Le 22/07/2003 11:34, Mathieu a écrit :
je viens de tester avec une 1.4 toute neuve, nouveau profil:
la checkbox est decochee, et aucune adresse email n'est indiquee,
alors que jai cree un compte mail.
As-tu pu tester ce qu'il envoie comme mot de passe lors d'un FTP
anonyme ? Se pourrait-il qu'il aille chercher l'adresse d'un des
comptes de mail ?
sans tenir compte de la pref ? jai pas teste (jai pas de serveur
me donnant les logs sous la main) mais je doute fortement.
Parce que tu as interprété cette pref d'une certaine façon, or il y a à
mon avis plusieurs interprétations possibles (du moins si on parle bien
de la même chose).
J'ai Netscape 7.1, et il y a une case à cocher juste devant le texte
« Send this email address as anonymous FTP password: », suivi par une
zone de texte pour saisir l'adresse.
Il est évident que lorsque la case est cochée Netscape va envoyer
l'adresse spécifiée dans cette zone. En revanche, je ne vois nulle
part spécifié le comportement si cette case n'est *pas* cochée.
Différentes possibilités :
1) Interdire tout FTP anonyme.
2) Envoyer une chaîne vide comme mot de passe.
3) Envoyer la chaîne "ftp" ou "anonymous" comme mot de passe.
4) Envoyer une chaîne aléatoire ressemblant à une adresse IP.
5) Choisir une adresse email d'un compte existant.
6) Autre ?
Je crois que si c'était le (1), on s'en serait rendu compte.
Le (2), il me semble que c'est refusé par la plupart des serveurs FTP.
On s'en serait rendu compte aussi, donc.
Le (3) me semble plausible, et c'est peut-être ce que tu imaginais.
Quand je fais du ftp anonyme en ligne de commande, c'est "ftp" que je
mets car c'est la chaîne qui m'avait été conseillée voilà plus de 10 ans.
Je ne pense pas qu'ils aient fait un truc aussi compliqué que le (4).
Le (5), c'est tout le problème. Si les développeurs ont choisi cette
solution, c'est un risque pour le spam. Voilà pourquoi je posais la
question : peut-on vérifier qu'on n'est pas dans le cas (5) ?
je viens de tester avec une 1.4 toute neuve, nouveau profil: la checkbox est decochee, et aucune adresse email n'est indiquee, alors que jai cree un compte mail.
As-tu pu tester ce qu'il envoie comme mot de passe lors d'un FTP anonyme ? Se pourrait-il qu'il aille chercher l'adresse d'un des comptes de mail ?
sans tenir compte de la pref ? jai pas teste (jai pas de serveur me donnant les logs sous la main) mais je doute fortement.
Parce que tu as interprété cette pref d'une certaine façon, or il y a à mon avis plusieurs interprétations possibles (du moins si on parle bien de la même chose).
J'ai Netscape 7.1, et il y a une case à cocher juste devant le texte « Send this email address as anonymous FTP password: », suivi par une zone de texte pour saisir l'adresse.
Il est évident que lorsque la case est cochée Netscape va envoyer l'adresse spécifiée dans cette zone. En revanche, je ne vois nulle part spécifié le comportement si cette case n'est *pas* cochée.
Différentes possibilités : 1) Interdire tout FTP anonyme. 2) Envoyer une chaîne vide comme mot de passe. 3) Envoyer la chaîne "ftp" ou "anonymous" comme mot de passe. 4) Envoyer une chaîne aléatoire ressemblant à une adresse IP. 5) Choisir une adresse email d'un compte existant. 6) Autre ?
Je crois que si c'était le (1), on s'en serait rendu compte.
Le (2), il me semble que c'est refusé par la plupart des serveurs FTP. On s'en serait rendu compte aussi, donc.
Le (3) me semble plausible, et c'est peut-être ce que tu imaginais. Quand je fais du ftp anonyme en ligne de commande, c'est "ftp" que je mets car c'est la chaîne qui m'avait été conseillée voilà plus de 10 ans.
Je ne pense pas qu'ils aient fait un truc aussi compliqué que le (4).
Le (5), c'est tout le problème. Si les développeurs ont choisi cette solution, c'est un risque pour le spam. Voilà pourquoi je posais la question : peut-on vérifier qu'on n'est pas dans le cas (5) ?
Poischack
Je viens d'essayer avce la case decoché sous firebird dernier nightly, il envoit une adresse mail:
Je viens d'essayer avce la case decoché sous firebird dernier nightly,
il envoit une adresse mail: mozilla@exemple.com
