Et alors ? Ça n'a strictement rien à voir avec une quelconque infection
silencieuse.
Tu as déjà essayé d'emblée de me disqualifier "[...] c'est la réponse de
quelqu'un qui ne sait pas ce qu'est [...]" et tu essaies à nouveau.
À chaque fois que je demande un simple lien infectant, on commence comme
ça. J'ai l'habitude mais ça n'en reste pas moins désolant. Tu ne déroges
pas à la règle.
C'est un faux-fuyant.
Chez nous oui mais je ne te demande pas de prendre un quelconque risque
personnel mais de me donner un lien, un seul.
Je ne demande qu'à entendre mais depuis dix ans je n'entends rien venir.
Cordialement,
Et alors ? Ça n'a strictement rien à voir avec une quelconque infection
silencieuse.
Tu as déjà essayé d'emblée de me disqualifier "[...] c'est la réponse de
quelqu'un qui ne sait pas ce qu'est [...]" et tu essaies à nouveau.
À chaque fois que je demande un simple lien infectant, on commence comme
ça. J'ai l'habitude mais ça n'en reste pas moins désolant. Tu ne déroges
pas à la règle.
C'est un faux-fuyant.
Chez nous oui mais je ne te demande pas de prendre un quelconque risque
personnel mais de me donner un lien, un seul.
Je ne demande qu'à entendre mais depuis dix ans je n'entends rien venir.
Cordialement,
Et alors ? Ça n'a strictement rien à voir avec une quelconque infection
silencieuse.
Tu as déjà essayé d'emblée de me disqualifier "[...] c'est la réponse de
quelqu'un qui ne sait pas ce qu'est [...]" et tu essaies à nouveau.
À chaque fois que je demande un simple lien infectant, on commence comme
ça. J'ai l'habitude mais ça n'en reste pas moins désolant. Tu ne déroges
pas à la règle.
C'est un faux-fuyant.
Chez nous oui mais je ne te demande pas de prendre un quelconque risque
personnel mais de me donner un lien, un seul.
Je ne demande qu'à entendre mais depuis dix ans je n'entends rien venir.
Cordialement,
Luc demande qu'on lui trouve un site ou du code à utiliser dans un mail
pour infecter un système Windows à jour, c'est à dire forcer le
téléchargement puis l'exécution d'un programme (malicieux de préférence, et
destructeur si possible pour les plus pervers) sans aucune action de
l'utilisateur (autre que d'accéder à une url ou afficher un mail reçu). Je
pense qu'il va attendre longtemps :)
On ne peut pas, bien sûr, être sûr qu'aucune vulnérabilité viendra toucher
n'importe quel moteur de rendu/script très répandu (Trident, Gecko...),
mais les correctifs sont maintenant diffusés tellement rapidement
Luc demande qu'on lui trouve un site ou du code à utiliser dans un mail
pour infecter un système Windows à jour, c'est à dire forcer le
téléchargement puis l'exécution d'un programme (malicieux de préférence, et
destructeur si possible pour les plus pervers) sans aucune action de
l'utilisateur (autre que d'accéder à une url ou afficher un mail reçu). Je
pense qu'il va attendre longtemps :)
On ne peut pas, bien sûr, être sûr qu'aucune vulnérabilité viendra toucher
n'importe quel moteur de rendu/script très répandu (Trident, Gecko...),
mais les correctifs sont maintenant diffusés tellement rapidement
Luc demande qu'on lui trouve un site ou du code à utiliser dans un mail
pour infecter un système Windows à jour, c'est à dire forcer le
téléchargement puis l'exécution d'un programme (malicieux de préférence, et
destructeur si possible pour les plus pervers) sans aucune action de
l'utilisateur (autre que d'accéder à une url ou afficher un mail reçu). Je
pense qu'il va attendre longtemps :)
On ne peut pas, bien sûr, être sûr qu'aucune vulnérabilité viendra toucher
n'importe quel moteur de rendu/script très répandu (Trident, Gecko...),
mais les correctifs sont maintenant diffusés tellement rapidement
Marc Ferraton a écrit :
> siger wrote:
>> En quoi ouvrir une CSS avec un
>> navigateur est normal alors que c'est un risque avec un
>> courrielleur ?
> Quand tu consultes une page web avec ton navigateur c'est une
> action volontaire, il charge donc les CSS si elles existent et le
> serveur sait que tu as chargé la page et les css (et tout le
> reste)
>
> dans le cas du courrielleur, tu peux ne pas vouloir que celui qui
> t'as envoyé le message sache qu'elle est ton IP, à quelle heure tu
> as lu son message et autre..... AVANT que tu n'ai pris
> connaissance du message lui-même, ( ça c'est un Web Bug)
> après l'avoir lu, tu décides ce qui bon te semble...
Je suppose que tu veux dire que ces infos sont envoyées quelque part.
Passent elles par les ports 25 ou 110 ?
--
siger
Marc Ferraton a écrit :
> siger <guinness@hic.invalid> wrote:
>> En quoi ouvrir une CSS avec un
>> navigateur est normal alors que c'est un risque avec un
>> courrielleur ?
> Quand tu consultes une page web avec ton navigateur c'est une
> action volontaire, il charge donc les CSS si elles existent et le
> serveur sait que tu as chargé la page et les css (et tout le
> reste)
>
> dans le cas du courrielleur, tu peux ne pas vouloir que celui qui
> t'as envoyé le message sache qu'elle est ton IP, à quelle heure tu
> as lu son message et autre..... AVANT que tu n'ai pris
> connaissance du message lui-même, ( ça c'est un Web Bug)
> après l'avoir lu, tu décides ce qui bon te semble...
Je suppose que tu veux dire que ces infos sont envoyées quelque part.
Passent elles par les ports 25 ou 110 ?
--
siger
Marc Ferraton a écrit :
> siger wrote:
>> En quoi ouvrir une CSS avec un
>> navigateur est normal alors que c'est un risque avec un
>> courrielleur ?
> Quand tu consultes une page web avec ton navigateur c'est une
> action volontaire, il charge donc les CSS si elles existent et le
> serveur sait que tu as chargé la page et les css (et tout le
> reste)
>
> dans le cas du courrielleur, tu peux ne pas vouloir que celui qui
> t'as envoyé le message sache qu'elle est ton IP, à quelle heure tu
> as lu son message et autre..... AVANT que tu n'ai pris
> connaissance du message lui-même, ( ça c'est un Web Bug)
> après l'avoir lu, tu décides ce qui bon te semble...
Je suppose que tu veux dire que ces infos sont envoyées quelque part.
Passent elles par les ports 25 ou 110 ?
--
siger
Marc Ferraton a écrit :
> un petit test ....
> http://www.zzee.com/cgi-bin/security_test.cgi
C'est toi ?
======================
IP address: 62.212.122.173
Web browser: Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.2.12)
Gecko/20101027 Ubuntu/8.04 (hardy) Firefox/3.6.12
======================
Si oui, tu as une notion de la sécurité bien étrange. Tu donnes
l'adresse mél d'un autre sur un site, sans lui demander son
avis... :-(
--
siger
Marc Ferraton a écrit :
> un petit test ....
> http://www.zzee.com/cgi-bin/security_test.cgi
C'est toi ?
======================
IP address: 62.212.122.173
Web browser: Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.2.12)
Gecko/20101027 Ubuntu/8.04 (hardy) Firefox/3.6.12
======================
Si oui, tu as une notion de la sécurité bien étrange. Tu donnes
l'adresse mél d'un autre sur un site, sans lui demander son
avis... :-(
--
siger
Marc Ferraton a écrit :
> un petit test ....
> http://www.zzee.com/cgi-bin/security_test.cgi
C'est toi ?
======================
IP address: 62.212.122.173
Web browser: Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.2.12)
Gecko/20101027 Ubuntu/8.04 (hardy) Firefox/3.6.12
======================
Si oui, tu as une notion de la sécurité bien étrange. Tu donnes
l'adresse mél d'un autre sur un site, sans lui demander son
avis... :-(
--
siger
Alors que les eleveurs et agriculteurs empoisonnent toujours la
Bretagne, Luc ecrit ce qui suit en ce 14/11/2010 20:44 :Et alors ? Ça n'a strictement rien à voir avec une quelconque
infection silencieuse.
Tu as du mal à comprendre ce que je m'échines à t'expliquer de message
en message ? Relis donc calmement et sans idée préconçue, tu verras :
c'est limpide.
Je te fais la *démonstration* qu'un évènement incontrôlable (dans mes
exemples ils sont sans malice car ils ont une autre raison d'exister)
est très facile à inclure dans une page HTML, c'est bien une preuve
qu'un indélicat pourrait y introduire un code malicieux qui aurait un
autre but, celui de produire un évènement malfaisant à ton insu, non
!?
Si tu ne comprends pas cela, c'est que tu ne le veux pas.
Dès lors,
continue à vivre ta vie avec tes certitudes, nul ne peut rien pour toi
mais, de grâce, évite de les colporter : tu ne rends pas service aux
autres.
Tu as déjà essayé d'emblée de me disqualifier "[...] c'est la
réponse de quelqu'un qui ne sait pas ce qu'est [...]" et tu essaies
à nouveau.
Heu ... il s'agit de la réponse du berger à la bergère, hein :
<cite>
Ça, c'est la bonne vieille grosse légende urbaine colportée depuis des
années.
</cite>
Si tu le prends mal, c'est ton problème.
J'aurais pu le prendre mal,
aussi !À chaque fois que je demande un simple lien infectant, on commence
comme ça. J'ai l'habitude mais ça n'en reste pas moins désolant. Tu
ne déroges pas à la règle.
Ben voyons.
On tente de t'expliquer *clairement* le pourquoi et le comment et tu
fais celui qui sait tout et qui attend des preuves qu'on ne peut lui
présenter sous peine d'être complice d'un délit ! Tu es sacrément
gonflé, mon gars !
C'est un faux-fuyant.
Pour quelqu'un qui sait tout, comme toi,
ça doit être cela ....
Chez nous oui mais je ne te demande pas de prendre un quelconque
risque personnel mais de me donner un lien, un seul.
Relis plus haut.
Je ne demande qu'à entendre mais depuis dix ans je n'entends rien
venir.
Parce que tu es sourd.
Cordialement,
Alors que les eleveurs et agriculteurs empoisonnent toujours la
Bretagne, Luc ecrit ce qui suit en ce 14/11/2010 20:44 :
Et alors ? Ça n'a strictement rien à voir avec une quelconque
infection silencieuse.
Tu as du mal à comprendre ce que je m'échines à t'expliquer de message
en message ? Relis donc calmement et sans idée préconçue, tu verras :
c'est limpide.
Je te fais la *démonstration* qu'un évènement incontrôlable (dans mes
exemples ils sont sans malice car ils ont une autre raison d'exister)
est très facile à inclure dans une page HTML, c'est bien une preuve
qu'un indélicat pourrait y introduire un code malicieux qui aurait un
autre but, celui de produire un évènement malfaisant à ton insu, non
!?
Si tu ne comprends pas cela, c'est que tu ne le veux pas.
Dès lors,
continue à vivre ta vie avec tes certitudes, nul ne peut rien pour toi
mais, de grâce, évite de les colporter : tu ne rends pas service aux
autres.
Tu as déjà essayé d'emblée de me disqualifier "[...] c'est la
réponse de quelqu'un qui ne sait pas ce qu'est [...]" et tu essaies
à nouveau.
Heu ... il s'agit de la réponse du berger à la bergère, hein :
<cite>
Ça, c'est la bonne vieille grosse légende urbaine colportée depuis des
années.
</cite>
Si tu le prends mal, c'est ton problème.
J'aurais pu le prendre mal,
aussi !
À chaque fois que je demande un simple lien infectant, on commence
comme ça. J'ai l'habitude mais ça n'en reste pas moins désolant. Tu
ne déroges pas à la règle.
Ben voyons.
On tente de t'expliquer *clairement* le pourquoi et le comment et tu
fais celui qui sait tout et qui attend des preuves qu'on ne peut lui
présenter sous peine d'être complice d'un délit ! Tu es sacrément
gonflé, mon gars !
C'est un faux-fuyant.
Pour quelqu'un qui sait tout, comme toi,
ça doit être cela ....
Chez nous oui mais je ne te demande pas de prendre un quelconque
risque personnel mais de me donner un lien, un seul.
Relis plus haut.
Je ne demande qu'à entendre mais depuis dix ans je n'entends rien
venir.
Parce que tu es sourd.
Cordialement,
Alors que les eleveurs et agriculteurs empoisonnent toujours la
Bretagne, Luc ecrit ce qui suit en ce 14/11/2010 20:44 :Et alors ? Ça n'a strictement rien à voir avec une quelconque
infection silencieuse.
Tu as du mal à comprendre ce que je m'échines à t'expliquer de message
en message ? Relis donc calmement et sans idée préconçue, tu verras :
c'est limpide.
Je te fais la *démonstration* qu'un évènement incontrôlable (dans mes
exemples ils sont sans malice car ils ont une autre raison d'exister)
est très facile à inclure dans une page HTML, c'est bien une preuve
qu'un indélicat pourrait y introduire un code malicieux qui aurait un
autre but, celui de produire un évènement malfaisant à ton insu, non
!?
Si tu ne comprends pas cela, c'est que tu ne le veux pas.
Dès lors,
continue à vivre ta vie avec tes certitudes, nul ne peut rien pour toi
mais, de grâce, évite de les colporter : tu ne rends pas service aux
autres.
Tu as déjà essayé d'emblée de me disqualifier "[...] c'est la
réponse de quelqu'un qui ne sait pas ce qu'est [...]" et tu essaies
à nouveau.
Heu ... il s'agit de la réponse du berger à la bergère, hein :
<cite>
Ça, c'est la bonne vieille grosse légende urbaine colportée depuis des
années.
</cite>
Si tu le prends mal, c'est ton problème.
J'aurais pu le prendre mal,
aussi !À chaque fois que je demande un simple lien infectant, on commence
comme ça. J'ai l'habitude mais ça n'en reste pas moins désolant. Tu
ne déroges pas à la règle.
Ben voyons.
On tente de t'expliquer *clairement* le pourquoi et le comment et tu
fais celui qui sait tout et qui attend des preuves qu'on ne peut lui
présenter sous peine d'être complice d'un délit ! Tu es sacrément
gonflé, mon gars !
C'est un faux-fuyant.
Pour quelqu'un qui sait tout, comme toi,
ça doit être cela ....
Chez nous oui mais je ne te demande pas de prendre un quelconque
risque personnel mais de me donner un lien, un seul.
Relis plus haut.
Je ne demande qu'à entendre mais depuis dix ans je n'entends rien
venir.
Parce que tu es sourd.
Cordialement,
Qu'installe-t-il sur le PC qui pourrait
s'exécuter par exemple de manière autonome ? Rien !
Lier deux choses totalement indépendantes pour en tirer la con
Qu'installe-t-il sur le PC qui pourrait
s'exécuter par exemple de manière autonome ? Rien !
Lier deux choses totalement indépendantes pour en tirer la con
Qu'installe-t-il sur le PC qui pourrait
s'exécuter par exemple de manière autonome ? Rien !
Lier deux choses totalement indépendantes pour en tirer la con
Alors j'envisage aussi de répondre en HTML, au moins sur les listes où
tout le monde fait ça, mais je voudrais garder les chevrons, et qu'ils
soient automatiques.
J'utilise Becky (XP), qui utilise le truc de IE pour le HTML.
Est-ce que c'est possible ? Et avec un autre courrielleur ?
Alors j'envisage aussi de répondre en HTML, au moins sur les listes où
tout le monde fait ça, mais je voudrais garder les chevrons, et qu'ils
soient automatiques.
J'utilise Becky (XP), qui utilise le truc de IE pour le HTML.
Est-ce que c'est possible ? Et avec un autre courrielleur ?
Alors j'envisage aussi de répondre en HTML, au moins sur les listes où
tout le monde fait ça, mais je voudrais garder les chevrons, et qu'ils
soient automatiques.
J'utilise Becky (XP), qui utilise le truc de IE pour le HTML.
Est-ce que c'est possible ? Et avec un autre courrielleur ?
Mais pour répondre on se plaint de temps en temps de ma manière de
répondre. Je crois avoir compris que les gens sont tellement habitués
aux couleurs, gras et italique, que du simple texte avec un chevron
devant chaque ligne n'est pas clair. Je ne le comprends pas, mais je
prends acte.
Mais pour répondre on se plaint de temps en temps de ma manière de
répondre. Je crois avoir compris que les gens sont tellement habitués
aux couleurs, gras et italique, que du simple texte avec un chevron
devant chaque ligne n'est pas clair. Je ne le comprends pas, mais je
prends acte.
Mais pour répondre on se plaint de temps en temps de ma manière de
répondre. Je crois avoir compris que les gens sont tellement habitués
aux couleurs, gras et italique, que du simple texte avec un chevron
devant chaque ligne n'est pas clair. Je ne le comprends pas, mais je
prends acte.
Le 15/11/2010 01:35 dans fr.comp.mail Luc nous expliquait:Qu'installe-t-il sur le PC qui pourrait
s'exécuter par exemple de manière autonome ? Rien !
Lier deux choses totalement indépendantes pour en tirer la con
L'idée n'est pas d'installer un code malicieux mais d'exploiter une
faille du navigateur/courrieleur.
Peut-être qu'aujourd'hui aucune faille n'est exploitable/exploitée
mais rien ne dit que demain tu ne vas pas recevoir un mail HTML
incluant un script qui exploitera une faille de ton logiciel.
C'est pourquoi le texte brut est la seule méthode _garantissant_
aujourd'hui _et_ demain un niveau de sécurité satisfaisant.
Le 15/11/2010 01:35 dans fr.comp.mail Luc nous expliquait:
Qu'installe-t-il sur le PC qui pourrait
s'exécuter par exemple de manière autonome ? Rien !
Lier deux choses totalement indépendantes pour en tirer la con
L'idée n'est pas d'installer un code malicieux mais d'exploiter une
faille du navigateur/courrieleur.
Peut-être qu'aujourd'hui aucune faille n'est exploitable/exploitée
mais rien ne dit que demain tu ne vas pas recevoir un mail HTML
incluant un script qui exploitera une faille de ton logiciel.
C'est pourquoi le texte brut est la seule méthode _garantissant_
aujourd'hui _et_ demain un niveau de sécurité satisfaisant.
Le 15/11/2010 01:35 dans fr.comp.mail Luc nous expliquait:Qu'installe-t-il sur le PC qui pourrait
s'exécuter par exemple de manière autonome ? Rien !
Lier deux choses totalement indépendantes pour en tirer la con
L'idée n'est pas d'installer un code malicieux mais d'exploiter une
faille du navigateur/courrieleur.
Peut-être qu'aujourd'hui aucune faille n'est exploitable/exploitée
mais rien ne dit que demain tu ne vas pas recevoir un mail HTML
incluant un script qui exploitera une faille de ton logiciel.
C'est pourquoi le texte brut est la seule méthode _garantissant_
aujourd'hui _et_ demain un niveau de sécurité satisfaisant.
Les mêmes
qui s'échinent à inonder le réseau de milliards de spams ne se
priveraient pas d'une telle haubaine.
Relis plus haut.
C'est fait.
Nouvelle attaque ad hominem !
Cordialement,
Les mêmes
qui s'échinent à inonder le réseau de milliards de spams ne se
priveraient pas d'une telle haubaine.
Relis plus haut.
C'est fait.
Nouvelle attaque ad hominem !
Cordialement,
Les mêmes
qui s'échinent à inonder le réseau de milliards de spams ne se
priveraient pas d'une telle haubaine.
Relis plus haut.
C'est fait.
Nouvelle attaque ad hominem !
Cordialement,
