Pourquoi y a-t-il un danger quand on fait apparaître les images sur un
courrier?
Sur les nouveaux logiciels de courrier, pour des raisons de sécurité, il
faut confirmer en cliquant sur un bouton pour voir les images.
Ils disent pour des raison de confidentialité.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Atila
Bonjour,
Pourquoi y a-t-il un danger quand on fait apparaître les images sur un courrier? Sur les nouveaux logiciels de courrier, pour des raisons de sécurité, il faut confirmer en cliquant sur un bouton pour voir les images. Ils disent pour des raison de confidentialité.
Bonjour,
Ca fait plaisir que quelqu'un pose une question avant d'avoir fait une gaffe. ;o)
Parce certaines images peuvent contenir des scripts malveillants, des spywares et autres salopperies. Si tu veux des infos plus précises et/ou plus pointues, va voir:
www.secuser.com
c'est une référence en matière de sécurité informatique. Michel
Bonjour,
Pourquoi y a-t-il un danger quand on fait apparaître les images sur un
courrier?
Sur les nouveaux logiciels de courrier, pour des raisons de sécurité, il
faut confirmer en cliquant sur un bouton pour voir les images.
Ils disent pour des raison de confidentialité.
Bonjour,
Ca fait plaisir que quelqu'un pose une question avant d'avoir fait une
gaffe. ;o)
Parce certaines images peuvent contenir des scripts malveillants, des
spywares et autres salopperies.
Si tu veux des infos plus précises et/ou plus pointues, va voir:
www.secuser.com
c'est une référence en matière de sécurité informatique.
Michel
Pourquoi y a-t-il un danger quand on fait apparaître les images sur un courrier? Sur les nouveaux logiciels de courrier, pour des raisons de sécurité, il faut confirmer en cliquant sur un bouton pour voir les images. Ils disent pour des raison de confidentialité.
Bonjour,
Ca fait plaisir que quelqu'un pose une question avant d'avoir fait une gaffe. ;o)
Parce certaines images peuvent contenir des scripts malveillants, des spywares et autres salopperies. Si tu veux des infos plus précises et/ou plus pointues, va voir:
www.secuser.com
c'est une référence en matière de sécurité informatique. Michel
Pascal
Salut,
Pourquoi y a-t-il un danger quand on fait apparaître les images sur un courrier?
Parce certaines images peuvent contenir des scripts malveillants, des spywares et autres salopperies.
Une image n'est qu'un fichier de données inertes, elle n'est pas censée avoir de contenu actif. Il faut bien distinguer plusieurs cas.
a) Un hyperlien dans un courrier en HTML qui pointe sur une soi-disant image située sur un site web. C'est une technique courante utilisée par les spammeurs pour vérifier qu'une adresse e-mail est lue. L'hyperlien contient une référence unique qui est transmise à un site web appartenant au spammeur si le logiciel de courrier cherche à afficher l'image, généralement invisible de 1 pixel. Cette référence, qui est associée à l'adresse de destination du mail, indique que le spam a été reçu et ouvert. Cela augmente considérablement la valeur marchande de l'adresse e-mail et la probabilité qu'elle reçoive encore plus de spam à l'avenir. Dans Mozilla/Thunderbird, une option permet de bloquer l'affichage des images distantes.
b) Une image "malveillante" directement incorporée dans un courrier en texte brut ou HTML, comme une pièce jointe. Elle ne peut "agir" qu'en exploitant une faille de sécurité spécifique du logiciel qui tente de la visualiser, logiciel de courrier ou autre. L'effet sera que le système va exécuter le contenu de l'image comme un programme, alors que ça ne doit jamais être le cas en temps normal. Si le logiciel de visualisation de l'image n'est pas vulnérable à l'attaque contenue dans l'image, on ne risque strictement rien. Penser à appliquer les mises à jour de sécurité donc.
c) L'exploitation d'une faille de sécurité grossière (d'un logiciel de courrier que je ne mentionnerai pas, qui fait passer une pièce jointe exécutable (.exe, .bat, .scr...) pour une simple image. Le logiciel va automatiquement et sans vérification demander l'ouverture de la pièce jointe, ce qui lance l'exécutable. Cette faille est désormais corrigée si le logiciel est à jour de ses mises à jour de sécurité.
Les deux dernières méthodes sont ou ont été très exploitées par divers vers et virus.
Salut,
Pourquoi y a-t-il un danger quand on fait apparaître les images sur un
courrier?
Parce certaines images peuvent contenir des scripts malveillants, des
spywares et autres salopperies.
Une image n'est qu'un fichier de données inertes, elle n'est pas censée
avoir de contenu actif. Il faut bien distinguer plusieurs cas.
a) Un hyperlien dans un courrier en HTML qui pointe sur une soi-disant
image située sur un site web. C'est une technique courante utilisée par
les spammeurs pour vérifier qu'une adresse e-mail est lue. L'hyperlien
contient une référence unique qui est transmise à un site web
appartenant au spammeur si le logiciel de courrier cherche à afficher
l'image, généralement invisible de 1 pixel. Cette référence, qui est
associée à l'adresse de destination du mail, indique que le spam a été
reçu et ouvert. Cela augmente considérablement la valeur marchande de
l'adresse e-mail et la probabilité qu'elle reçoive encore plus de spam à
l'avenir. Dans Mozilla/Thunderbird, une option permet de bloquer
l'affichage des images distantes.
b) Une image "malveillante" directement incorporée dans un courrier en
texte brut ou HTML, comme une pièce jointe. Elle ne peut "agir" qu'en
exploitant une faille de sécurité spécifique du logiciel qui tente de la
visualiser, logiciel de courrier ou autre. L'effet sera que le système
va exécuter le contenu de l'image comme un programme, alors que ça ne
doit jamais être le cas en temps normal. Si le logiciel de visualisation
de l'image n'est pas vulnérable à l'attaque contenue dans l'image, on ne
risque strictement rien. Penser à appliquer les mises à jour de sécurité
donc.
c) L'exploitation d'une faille de sécurité grossière (d'un logiciel de
courrier que je ne mentionnerai pas, qui fait passer une pièce jointe
exécutable (.exe, .bat, .scr...) pour une simple image. Le logiciel va
automatiquement et sans vérification demander l'ouverture de la pièce
jointe, ce qui lance l'exécutable. Cette faille est désormais corrigée
si le logiciel est à jour de ses mises à jour de sécurité.
Les deux dernières méthodes sont ou ont été très exploitées par divers
vers et virus.
Pourquoi y a-t-il un danger quand on fait apparaître les images sur un courrier?
Parce certaines images peuvent contenir des scripts malveillants, des spywares et autres salopperies.
Une image n'est qu'un fichier de données inertes, elle n'est pas censée avoir de contenu actif. Il faut bien distinguer plusieurs cas.
a) Un hyperlien dans un courrier en HTML qui pointe sur une soi-disant image située sur un site web. C'est une technique courante utilisée par les spammeurs pour vérifier qu'une adresse e-mail est lue. L'hyperlien contient une référence unique qui est transmise à un site web appartenant au spammeur si le logiciel de courrier cherche à afficher l'image, généralement invisible de 1 pixel. Cette référence, qui est associée à l'adresse de destination du mail, indique que le spam a été reçu et ouvert. Cela augmente considérablement la valeur marchande de l'adresse e-mail et la probabilité qu'elle reçoive encore plus de spam à l'avenir. Dans Mozilla/Thunderbird, une option permet de bloquer l'affichage des images distantes.
b) Une image "malveillante" directement incorporée dans un courrier en texte brut ou HTML, comme une pièce jointe. Elle ne peut "agir" qu'en exploitant une faille de sécurité spécifique du logiciel qui tente de la visualiser, logiciel de courrier ou autre. L'effet sera que le système va exécuter le contenu de l'image comme un programme, alors que ça ne doit jamais être le cas en temps normal. Si le logiciel de visualisation de l'image n'est pas vulnérable à l'attaque contenue dans l'image, on ne risque strictement rien. Penser à appliquer les mises à jour de sécurité donc.
c) L'exploitation d'une faille de sécurité grossière (d'un logiciel de courrier que je ne mentionnerai pas, qui fait passer une pièce jointe exécutable (.exe, .bat, .scr...) pour une simple image. Le logiciel va automatiquement et sans vérification demander l'ouverture de la pièce jointe, ce qui lance l'exécutable. Cette faille est désormais corrigée si le logiciel est à jour de ses mises à jour de sécurité.
Les deux dernières méthodes sont ou ont été très exploitées par divers vers et virus.
G-raison
Penser à appliquer les mises à jour de sécurité donc.
Moi tout est à jour, mais je reste donc avec Thunderbird 1.0.
@+ GR
Penser à appliquer les mises à jour de sécurité donc.
Moi tout est à jour, mais je reste donc avec Thunderbird 1.0.
