fichiers joints débités à la tronçoneuse ?

sur les news:3F592294.E4A506EC@internetique.com,
Claude Schneegans <schneegans@internetique.com> signalait:

Salut,

Je n'utilise pas Outlook, Dien m'en garde, mais j'ai un ami qui
envoie des images en fichier attaché et la plupart de ses
correspondants (dont moi-même) reçoivent le tout découpé en petits
morceaux, naturellement illisible par la plupart des lecteurs de
messages honnêtes.


'lut,

Tiens, Mozilla ne serait pas foutu de rassembler les morceaux ou tu connais
mal ton logiciel préféré ?

OE fait ça très facilement :)
C'est une option pour découper les gros messages pour ne pas saturer la BAL.

Scinder les messages supérieurs à xxx dans les options avancées du compte
concerné.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK

Tiens, Mozilla ne serait pas foutu de rassembler les morceaux ou tu connais
mal ton logiciel préféré ?

Mozilla ne supporte pas les protocoles non officiels, ou récemment inventés par Gilles Bates.

OE fait ça très facilement :)

Depuis le tout début, Outlook envoie des trucs en protocole interne que seul un autre Out-truc peut décoder.
Après être parti sur une autre tangente en croyant battre l'internet, Microsoft a fini par se rendre compte
qu'il vallait mieux faire avec que contre. Seulement ils n'ont pu s'empêcher de se croire seuls au monde
comme d'habitude ;-)
Ceci dit, j'utilise plein d'autres produits Micromou, je reconnais même qu'Outlook est de loin le meilleur
... pour propager les trojan, virus et autres saloperies, mais ce n'est pas ma tasse de thé.

Scinder les messages supérieurs à xxx dans les options avancées du compte
concerné.

Ah merci, je vais lui dire.

... et bonne chance avec vos virus ;-))

sur les news:3F594FA2.42876A6F@internetique.com,
Claude Schneegans <schneegans@internetique.com> signalait:

Tiens, Mozilla ne serait pas foutu de rassembler les morceaux ou
tu connais
mal ton logiciel préféré ?

Mozilla ne supporte pas les protocoles non officiels, ou récemment
inventés par Gilles Bates.
Récemment ? Depuis que OE existe si mes souvenir sont bons.

Tu peux d'ailleurs envoyer un fichier splitté avec Mozilla et le
reconstituer à l'arrivée sur OE ou tout autre logiciel de courrier.

OE fait ça très facilement :)

Depuis le tout début, Outlook envoie des trucs en protocole interne
que seul un autre Out-truc peut décoder.
Un exemple, peut-être ?

Après être parti sur une
autre tangente en croyant battre l'internet, Microsoft a fini par se
rendre compte qu'il vallait mieux faire avec que contre. Seulement
ils n'ont pu s'empêcher de se croire seuls au monde comme d'habitude
;-)
Ceci dit, j'utilise plein d'autres produits Micromou, je reconnais
même qu'Outlook est de loin le meilleur ... pour propager les trojan,
virus et autres saloperies, mais ce n'est pas ma tasse de thé.
Les vers depuis un bon bout de temps utilisent leur propre serveur pour se

répendre et pas le client mail, de même qu'il vont chercher les adresses à
infecter à des tas d'autres endroits que dans le carnet d'adresses d'OE :
faut enlever un moment tes oeillères et te tenir au courant de l'évolution
;)

Scinder les messages supérieurs à xxx dans les options avancées du
compte
concerné.

Ah merci, je vais lui dire.

... et bonne chance avec vos virus ;-))
Une impression de fausse sécurité est pire que l'insécurité.... Peut-être

un jour comprendras-tu que quel que soit le logiciel de courrier utilisé, tu
es tout aussi sensible aux virus, trojans et worms qui concernent le
système d'exploitation Windows et non tel ou tel logiciel de courrier.
Le récent lovsan par exemple, Win98 n'y était pas sensible mais rien
n'aurait empêché ton poste
d'en contaminer d'autres si tu l'avais reçu en pièce jointe avec Mozilla et
cliqué dessus.
Crois-tu être immunisé contre sobig.F parce que tu n'utilises pas OE ?
Pour info, une bonne part de virus peuvent s'en prendre à *ton* OS Win98 et
pas à
WinXP. En quoi serait-il plus difficile de cliquer bêtement sur une pièce
jointe depuis le client mail de Mozilla que depuis OE ? En fait, c'est
même plus facile avec Mozilla qui n'empêche pas par défaut l'enregistrement
ou l'exécution des pièces potentiellement dangereuses rofl
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK

Peut-être un jour comprendras-tu

Merci, mais il y a longtemps que j'ai compris ;-)

que quel que soit le logiciel de courrier utilisé, tu
es tout aussi sensible aux virus, trojans et worms qui concernent le
système d'exploitation Windows et non tel ou tel logiciel de courrier.

Absolument pas : seul Outcloque met à la disposition du premier branlotin venu son
carnet d'adresse et ses fonctions pour y accéder et l'utiliser.
Et il n'y a même pas besoin de cliquer sur un message, certains scripts peuvent
être exécutés rien qu'en ouvrant le texte.
AUCUN autre logiciel de courrier ne permet ça. Ils permettent Javascript, mais pas VBscript
beaucoup plus dangereux.

si tu l'avais reçu en pièce jointe avec Mozilla et cliqué dessus.

Ben oui, mais si qqun est assez tarte pour aller cliquer sur un .pif, un exe ou un .scr,
on s'entend bien que le risque d'attraper le virus est le même pour tous.
Mais attraper un virus est une chose, le propager à tout le monde en est une autre.
Je parle de la facilité d'utiliser Out-truc par un programmeur pour propager les virus, et les recevoir
par simple VBscript ou activiste.
Ok, il faut être tarte pour ne pas se protéger ? D'accord, mais le problème c'est que pendant longtemps
le produit a été livré sans protection par défaut, que la protection il faut aller se l'installer à la main
et que des tartes, malheureusement il y en a. La preuve, c'est que sans doute 99% des virus actuels
sont propagés par Out-cloque.

sur les news:3F5A0BA5.9DC672EA@internetique.com,
Claude Schneegans <schneegans@internetique.com> signalait:

Peut-être un jour comprendras-tu

Merci, mais il y a longtemps que j'ai compris ;-)
Apparemment non...

que quel que soit le logiciel de courrier utilisé, tu
es tout aussi sensible aux virus, trojans et worms qui concernent
le système d'exploitation Windows et non tel ou tel logiciel de
courrier.

Absolument pas : seul Outcloque met à la disposition du premier
branlotin venu son
carnet d'adresse et ses fonctions pour y accéder et l'utiliser.
Oui pour le carnet d'adresses, non pour les fonctions ;)

Et il n'y a même pas besoin de cliquer sur un message, certains
scripts peuvent
être exécutés rien qu'en ouvrant le texte.
Tu retardes de deux ans dans tes informations ;)

Sans compter qu'un *texte* ne peut contenir de virus....
Il est vrai cependant que tous les vers pêchent les adresses dans le carnet
d'OE mais aussi dans bien d'autres fichiers, ne te fait pas d'illusions ;)

AUCUN autre logiciel de courrier ne permet ça. Ils permettent
Javascript, mais pas VBscript
beaucoup plus dangereux.
OE ne le permet plus non plus depuis longtemps ;)

si tu l'avais reçu en pièce jointe avec Mozilla et cliqué dessus.

Ben oui, mais si qqun est assez tarte pour aller cliquer sur un .pif,
un exe ou un .scr,
on s'entend bien que le risque d'attraper le virus est le même pour
tous.
Mais attraper un virus est une chose, le propager à tout le monde en
est une autre.
Comme signalé, les worms utilisent leur propre serveur et pas OE pour

s'auto-expédier :
aucune différence quel que soit le logiciel de courrier que tu utilises.

Je parle de la facilité d'utiliser Out-truc par un programmeur pour
propager les virus, et les recevoir par simple VBscript ou activiste.
Tu rêves en couleurs : il faut *volontairement* modifier la sécurité de OE

pour rendre la chose possible : tes info datent ;)
Un VBS n'a *aucune* chance de s'auto-exécuter sous OE6 sans modification des
paramètres de OE ou sans action *volontaire* de l'utilisateur.

Ok, il faut être tarte pour ne pas se protéger ? D'accord, mais le
problème c'est que pendant longtemps
le produit a été livré sans protection par défaut, que la protection
il faut aller se l'installer à la main et que des tartes,
malheureusement il y en a. La preuve, c'est que sans doute 99% des
virus actuels
sont propagés par Out-cloque.
Complètement faux encore une fois : par défaut c'est *exactement* l'inverse

: OE refuse l'ouverture et l'enregistrement des pièces jointes tout comme
l'exécution des scripts potentiellement dangereux :-D
La majorité des vers actuels (les virus ne se propagent pas, ils se
contentent de contaminer leur hôte) sont *reçus* en effet par OE/Outlook
tout simplement parce qu'il détient plus de 90 % du marché. Quant à la
propagation, elle se fait grâce à leur propre serveur SMTP ou autre, en
contactant un serveur NTP, channel ICQ, etc....
Il est probable en effet que vu les parts de marché, les vers soient
propagés dans ces mêmes proportions. Si par extraordinaire demain il n'y
avait plus un seul utilisateur d'OE mais uniquement des utilisateurs de
Mozilla, les vers actuels se diffuseraient tout antant sans devoir changer
un bit à leur codage pour la simple raison que se sont des vers W32,
indépendants du logiciel de messagerie. La situation serait tout autre si
Windows était délaissé au profit d'autres OS, du moins pendant un certain
temps puisque par définition les vers W32 ne peuvent s'en prendre à un autre
OS.
Je crois que tu maîtrises mal le sujet ou te berces d'illusions, la réalité
est tout autre.
Ceci dit, Mozilla est un excellent logiciel mais point de vue courrier, il
n'apporte *aucune* sécurité en plus par rapport à OE6SP1 avec sa
configuration par défaut : tes arguments sont des lieux communs qui montrent
simplement ta méconnaissance du produit et des virus/worms/trojans.

@micalmement,
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK

Bonjour ...Claude Schneegans qui nous as a dit

* Absolument pas : seul Outcloque met à la disposition du premier
branlotin venu son
* carnet d'adresse et ses fonctions pour y accéder et l'utiliser.
* Et il n'y a même pas besoin de cliquer sur un message, certains
scripts peuvent
* être exécutés rien qu'en ouvrant le texte.

n'importe quoi ;-(
ça fait des années que c'est révolu


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>

&ccedil;a fait des ann&eacute;es que c'est r&eacute;volu
<p>Ah oui ?

<p>Pourtant, d'apr&egrave;s la FAQ du groupe fr.comp.securite.virus (derni&egrave;re
maj le 29/08/2003 )
<br>( <A HREF="http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html">http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html</A> )
<br>on lit :
<br>&laquo; Ils se r&eacute;pandent via les messageries, en s'attachant
&agrave; des e-mails qu'ils envoient ensuite &agrave; des adresses trouv&eacute;es
sur le disque dur de leur victime (carnets d'adresses, bo&icirc;te de r&eacute;ception,
cache internet, newsgroups, etc.). Certains profitent de failles de s&eacute;curit&eacute;
dans les logiciels de messagerie (notamment du couple Microsoft Outlook
Express / Internet Explorer) <b>pour s'ex&eacute;cuter automatiquement
d&egrave;s la visualisation du message</b>.
<br>Exemples : Sircam, Klez, Bugbear... Il en appara&icirc;t sans cesse.
&raquo;
<p>Bugbear, c'est pas si vieux que &ccedil;a (4 juin 2003)
<p>On lit aussi &agrave; <A HREF="http://www.lephare.ch/vallon/sinformer/virus.bugbear.B-frame.htm">http://www.lephare.ch/vallon/sinformer/virus.bugbear.B-frame.htm</A>
<br>que :
<p>&laquo; Le message infect&eacute; par Bugbear peut-&ecirc;tre au format
texte ou HTML. Dans le cas du format HTML, le virus utilise une vuln&eacute;rabilit&eacute;
IFRAME des navigateurs Internet Explorer 5.01 et 5.5 (MS01-020) pour <b>s'ex&eacute;cuter
automatiquement &agrave; l'ouverture du message</b> ou lors de son affichage
dans la fen&ecirc;tre de pr&eacute;visualisation avec les logiciels <b>Outlook
ou Outlook Express</b>. &raquo;
<p>C'est n'importe quoi &ccedil;a ?
<p>Un autre : ( <A HREF="http://formateur69.free.fr/virus.htm">http://formateur69.free.fr/virus.htm</A> ) celui-l&agrave;
a un an...
<p>&laquo; 06-02 : VIRUS KLEZ.E
<p>Le virus Klez.E se pr&eacute;sente sous la forme d'un message dont le
titre, le corps et le nom du fichier attach&eacute; sont al&eacute;atoires.
Ce dernier a une extension en .EXE, .PIF, .COM, .BAT, .SCR ou .RAR, mais
l'extention visible peut sembler inoffensive (.WAV ou .MID) car le virus
falsifie l'ent&ecirc;te du message. Avec Outlook, la pi&egrave;ce jointe
est ainsi invisible. <b>Le virus s'ex&eacute;cute automatiquement &agrave;
l'ouverture du mail </b>ou lors de son affichage dans la fen&ecirc;tre
de pr&eacute;visualisation d'<b>Outlook</b>, si l'application n'a pas &eacute;t&eacute;
patch&eacute;e contre une vuln&eacute;rabilit&eacute; MIME connue. &raquo;
<p>2 ao&ucirc;t 2003 : ( <A HREF="http://formateur69.free.fr/virus.htm">http://formateur69.free.fr/virus.htm</A> )
<br>&laquo; le virus MiMail.A se propage tr&egrave;s rapidement par courrier
&eacute;lectronique. Il s'agit d'un <b>ver qui profite d'une faille dans
le logiciel Outlook </b>que Microsoft a corrig&eacute;e en avril dernier
mais dont beaucoup d'utilisateurs de Windows n'ont jamais fait la mise
&agrave; jour. &raquo;
<p>La liste est longue, et &ccedil;a ne vient pas de la semaine de Suzette,
mais je n'ai pas que &ccedil;a &agrave; faire ;-)
<p>Alors c'est pas parce que TOI ma&icirc;tre Jceel tu as as toutes les
mises &agrave; jours derniers cri avec les chromes et clochettes et les
sifflets
<br>que le monde entier est prot&eacute;g&eacute;, la preuve, c'est qu'il
en sort pratiquement tous les jours des nouveaux virus, et ils ne se propagent
pas avec le vent.
<br>Une TRES grande majorit&eacute; d'usagers de type vulgus pecus trouvent
par hasard leur Outlook dans leur ordinateur,
<br>comme d'autre dans un paquet de p'tit-beurres.
<br>Ils ne savent m&ecirc;me pas qu'il existe des failles dans le bazard,
encore moins des mise &agrave; jour pour les corriger.</html>

<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>

Tu retardes de deux ans dans tes informations
<p>Oui, les logiciels que Microsoft livre <b>maintenant</b> ont peut-&ecirc;tre

les derni&egrave;res patches install&eacute;es et les options de d&eacute;faut
<br>&agrave; s&eacute;curit&eacute; maximun, admettons m&ecirc;me depuis
deux ans, ce qui reste encore &agrave; v&eacute;rifier, mais le logiciel
existe quand m&ecirc;me
<br>depuis une bonne dizaine d'ann&eacute;es, non ? &Ccedil;a leur a pris
tout ce temps-l&agrave; pour comprendre ?
<p>D'autre part, faudrait pas croire que &ccedil;a va r&eacute;gler la
situation du jour au lendemain. En deux ans, il n'a a pas la moiti&eacute;
<br>des ordinateurs qui ont &eacute;t&eacute; remplac&eacute;s.
<p>Et il faut craire qu'ils n'ont pas encore compris compl&egrave;tement
:
<br>( dat&eacute; du 14 ao&ucirc;t 2003 <A HREF="http://www2.canoe.com/techno/nouvelles/archives/2003/08/20030814-161620.html">http://www2.canoe.com/techno/nouvelles/archives/2003/08/20030814-161620.html</A>
)
<br>&laquo; Microsoft <b>songe &agrave; modifier</b> la configuration initiale
du pare-feu de Windows XP, de fa&ccedil;on &agrave; ce que ce dernier soit
compl&egrave;tement activ&eacute; au moment de la distribution. Ainsi,
les internautes seraient mieux prot&eacute;g&eacute;s contre l’intrusion
de virus tels que &laquo;Blaster&raquo;.
<p>Alors en tous cas pour Windows XP, Microsoft en est encore &agrave;
&laquo; songer modifier &raquo;, bravo, dans un autre deux ans
<br>on sera peut-&ecirc;tre prot&eacute;g&eacute;s ? ;-))
<p>>>Sans compter qu'un *texte* ne peut contenir de virus....
<p>Bien s&ucirc;r que non, mais un script dans un message HTML oui, et
c'est uniquement de cela dont je parle.
<br>J'ai aussi pr&eacute;cis&eacute; que seul un script VB peut-&ecirc;tre
dangereux, et seuls Outlook et Explorer ex&eacute;cutent les script VB.</html>

"Claude Schneegans" <schneegans@internetique.com> a écrit dans le message de
news:3F5B7310.48DF4898@internetique.com...

ça fait des années que c'est révolu
Ah oui ?

Pourtant, d'après la FAQ du groupe fr.comp.securite.virus (dernière maj le
29/08/2003 )
( http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html )
on lit :
« Ils se répandent via les messageries, en s'attachant à des e-mails qu'ils
envoient ensuite à des adresses trouvées sur le disque dur de leur victime
(carnets d'adresses, boîte de réception, cache internet, newsgroups, etc.).
Certains profitent de failles de sécurité dans les logiciels de messagerie
(notamment du couple Microsoft Outlook Express / Internet Explorer) pour
s'exécuter automatiquement dès la visualisation du message.
Exemples : Sircam, Klez, Bugbear... Il en apparaît sans cesse. »
Bugbear, c'est pas si vieux que ça (4 juin 2003)
sircam date de 2001 : en pièce jointe : nécessité de cliquer sur la pièce
jointe (ou arrive par des partages mal configurés, rien à voir avec la
messagerie dans ce cas)
Klez : idem : il faut cliquer dessus ou par les partages mal configurés
Bugbear Il faut également cliquer dessus et la faille permettant son
auto-exécution concerne uniquement les v 5.01 et 5.5 sans le SP2 et pas IE6
(voir plus bas)

Oui, c'est n'importe quoi : il ne s'agit pas de OE6 mais de vieilles
versions de OE

On lit aussi à
http://www.lephare.ch/vallon/sinformer/virus.bugbear.B-frame.htm
que :
« Le message infecté par Bugbear peut-être au format texte ou HTML. Dans le
cas du format HTML, le virus utilise une vulnérabilité IFRAME des
navigateurs Internet Explorer 5.01 et 5.5 (MS01-020) pour s'exécuter
automatiquement à l'ouverture du message ou lors de son affichage dans la
fenêtre de prévisualisation avec les logiciels Outlook ou Outlook Express. »
C'est n'importe quoi ça ?

Oui c'est encore n'importe quoi et doublement : la faille IFRAME est
bouchée depuis le 29 mars 2001 sur les versions citées avec le patch du

bulletin signalé pour ce qui concerne le message en HTLM et n'a jamais
affecté IE/OE6
Pour le message en Txt, il faut évidemment de toute façon cliquer sur la
pièce jointe : un txt ne peut comporter aucune infection !

Un autre : ( http://formateur69.free.fr/virus.htm ) celui-là a un an...
« 06-02 : VIRUS KLEZ.E
Le virus Klez.E se présente sous la forme d'un message dont le titre, le
corps et le nom du fichier attaché sont aléatoires. Ce dernier a une
extension en .EXE, .PIF, .COM, .BAT, .SCR ou .RAR, mais l'extention visible
peut sembler inoffensive (.WAV ou .MID) car le virus falsifie l'entête du
message. Avec Outlook, la pièce jointe est ainsi invisible. Le virus
s'exécute automatiquement à l'ouverture du mail ou lors de son affichage
dans la fenêtre de prévisualisation d'Outlook, si l'application n'a pas été
patchée contre une vulnérabilité MIME connue. »
2 août 2003 : ( http://formateur69.free.fr/virus.htm )

Le virus Klez.E exploite la faille MIME présente sur OE5.01 et 0E5.5
*sans* le SP2 ce même patch MS01-020 vieux de plus de 2 ans a corrige la

faille.
Ton article a beau dater du 2 août 2003, IE6 n'a *jamais* été sensible à
cette faille :)

« le virus MiMail.A se propage très rapidement par courrier électronique. Il
s'agit d'un ver qui profite d'une faille dans le logiciel Outlook que
Microsoft a corrigée en avril dernier mais dont beaucoup d'utilisateurs de
Windows n'ont jamais fait la mise à jour. »
La liste est longue, et ça ne vient pas de la semaine de Suzette, mais je
n'ai pas que ça à faire ;-)

Cette faille est en effet corrigée depuis avril dernier : c'est la seule
parmi celles citées qui concerne OE6, le groupe sur lequel tu postes ;)

Alors c'est pas parce que TOI maître Jceel tu as as toutes les mises à jours
derniers cri avec les chromes et clochettes et les sifflets
que le monde entier est protégé, la preuve, c'est qu'il en sort pratiquement
tous les jours des nouveaux virus, et ils ne se propagent pas avec le vent.

Non, ces vers sont propagés par des utilisateurs, quel que soit leur
logiciel de courrier qui ont imprudemment cliqué sur une pièce jointe et

tous ces nouveaux vers utilisent leur propre serveur et pas OE, toujours pas
compris ça ?

Une TRES grande majorité d'usagers de type vulgus pecus trouvent par hasard
leur Outlook dans leur ordinateur,
comme d'autre dans un paquet de p'tit-beurres.
Ils ne savent même pas qu'il existe des failles dans le bazard, encore moins
des mise à jour pour les corriger.

A la limite, ils n'ont en fait même pas besoin de le savoir : s'ils
laissent les paramètres par défaut de OE : les scripts ne sont pas exécutés

et ils reçoivent en txt de brute, de même qu'ils ne peuvent ni ouvrir ni
enregistrer les fichiers à risque. De même qu'avec la configuration par
défaut, les mises à jour critiques leur sont automatiquement proposées sans
aucune intervention de leur part :)
La majorité de ce que tu nommes élégamment le vulgus pecum ne sait même pas
qu'il y a des clients mails alternatifs non plus :o)

[OT] J'ai bcp apprécié ce troll du WE : cherche à faire aussi bien le WE
prochain ;)
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK

"Claude Schneegans" <schneegans@internetique.com> a écrit dans le message de
news:3F5B762B.B9AD5BFD@internetique.com...

Tu retardes de deux ans dans tes informations
Oui, les logiciels que Microsoft livre maintenant ont peut-être les

dernières patches installées et les options de défaut
à sécurité maximun, admettons même depuis deux ans, ce qui reste encore à
vérifier,
Non : c'est vérifié : si tu l'installe, tu pourras le vérifier de visu : des
tas de gens se plaignet de ne pas pouvoir ouvri leurs pièces jointes sur les
divers NG :)

mais le logiciel existe quand même
depuis une bonne dizaine d'années, non ? Ça leur a pris tout ce temps-là
pour comprendre ?

<< Si je comprends bien, tu reproches à MS d'avoir compris et adopté une
stratégie plus sécuritaire ?

D'autre part, faudrait pas croire que ça va régler la situation du jour au
lendemain. En deux ans, il n'a a pas la moitié
des ordinateurs qui ont été remplacés.
Et il faut craire qu'ils n'ont pas encore compris complètement :
( daté du 14 août 2003
http://www2.canoe.com/techno/nouvelles/archives/2003/08/20030814-161620.html
)
« Microsoft songe à modifier la configuration initiale du pare-feu de
Windows XP, de façon à ce que ce dernier soit complètement activé au moment
de la distribution. Ainsi, les internautes seraient mieux protégés contre
l’intrusion de virus tels que «Blaster».
Alors en tous cas pour Windows XP, Microsoft en est encore à « songer
modifier », bravo, dans un autre deux ans
on sera peut-être protégés ? ;-))

<< Tu connais un OS qui installe automatiquement un pare-feu ? Perso,
non, et je n'en connais aucun où ce soit aussi simple : *une* case à cocher

à l'établissement de ta première connexion lors de l'installation. Si un
pour, ICF est activé par défaut, il y aura un tolle pour le reprocher. De
même que si les services inutiles à la plupart et potentiellement dangereux
(tel l'accès au registre ou l'UPnP par exemple) ne sont plus activés à
l'install, un tas de monde viendra s'en plaindre :)
Me fait penser au vieux gag des premières machines à laver automatiques :
automatique ? Oui mais qui va pousser sur le bouton ?
C'est pas dur de cocher une case "protéger cet ordinateur..." à l'install
pourtant ?

Sans compter qu'un *texte* ne peut contenir de virus....
Bien sûr que non, mais un script dans un message HTML oui, et c'est

uniquement de cela dont je parle.
J'ai aussi précisé que seul un script VB peut-être dangereux, et seuls
Outlook et Explorer exécutent les script VB.

<<Non, ils n'y a pas que les VB qui peuvent être dangereux, il ya à par
exemple , les vbs, les vbe, les hta, les js , les jse, les wsf, les wsh, les

shs, etc...
Par défaut, OE ne les exécute pas, *non* . Heureusement qu'on peut exécuter
les VBS depuis explorer, je serais vraiment embêté si c'était impossible :)
Si tu veux parler de IE, tu as plusieurs zones de sécurité, que tu peux
configurer différemment et avec le niveau de sécurité qui te convient le
mieux : suffit de le vouloir et d'y consacrer 2 minutes...
Quel que soit le logiciel utilisé, qu'il se connecte ou non au W3, une règle
élémentaire : RTFM
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK