je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
merci
au fait voici les header:
Return-Path: <address@yandex.ru>
Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33])
by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:48
+0100 (CET)
Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr
[81.51.211.252])
by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:47
+0100 (CET)
From: "Elene" <FUCKENSUICIDE@HOTMAIL.COM>
To: <yann-internet@netcourrier.com>
Subject: Important information for you. Read it immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <20040125103847.1BC74C506@mx0.grolier.fr>
Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET)
Status:
X-Mmail: \Recent
X-M-Uid: 316.1075027128
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
j'en suis a 5 3 de pas loin de 25k 1 de pas loin de 21k
c'est la taille des mails, des .zip ou des .exe ?
je les garde si qqun les veut
ben tiens... c'est demander à un aveugle si il a soif 8-)
Ps: mon email est valide
mon reply-to l'est aussi ;-)
@tchao
yann63
JacK a formulé la demande :
Sans compter que dans le cas présent, la pièce jointe est zippée, ce qui exclut toute auto-exécution.
c'est pour cela qu'au départ j'ai cru a un spam, surtout la double extention tres utilisée par les dialers de cul Mais mon intuition masculine m'a fait dire que ct surement plus qu'un dialer :)
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
JacK a formulé la demande :
Sans compter que dans le cas présent, la pièce jointe est zippée, ce qui
exclut toute auto-exécution.
c'est pour cela qu'au départ j'ai cru a un spam, surtout la double
extention tres utilisée par les dialers de cul
Mais mon intuition masculine m'a fait dire que ct surement plus qu'un
dialer :)
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
Sans compter que dans le cas présent, la pièce jointe est zippée, ce qui exclut toute auto-exécution.
c'est pour cela qu'au départ j'ai cru a un spam, surtout la double extention tres utilisée par les dialers de cul Mais mon intuition masculine m'a fait dire que ct surement plus qu'un dialer :)
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
yann63
djehuti a pensé très fort :
le site /youandmeneedlove.com/ étant déjà désactivé quand j'y ai jeté un oeil :-(
t'a vu ca comment toi? dans the bat quand je demande les headers ca me
donne: Return-Path: Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33]) by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2 for ; Sun, 25 Jan 2004 11:38:48 +0100 (CET) Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr [81.51.211.252]) by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506 for ; Sun, 25 Jan 2004 11:38:47 +0100 (CET) From: "Elene" To: Subject: Important information for you. Read it immediately ! MIME-Version: 1.0 Content-Type: multipart/mixed;boundary="xxxx" Message-Id: Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET) Status: X-Mmail: Recent X-M-Uid: 316.1075027128
PK Vvj/þ¾µ ÚC ÚC G myphoto.jpg .exeMZP PE L FSG! à ´? N ( ¹ð @ ~ñ 4 °
à À P ° ²A à ÀKERNEL32.dll LoadLibraryA GetProcAddress tñ@ hñ@ jñ@ ? @ @ ¹@ `@ ¤@ @ ?@ ?ñ@ <¬r/ ¤ 8 ¤ <¬r/ P ¤ <¬r/ h ¤ <¬r/ ¤ <¬r/ ? ?° ? ° @ ? ( @ 6 6' J et puis ca continue, je me doute que c'est le virus :)
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
djehuti a pensé très fort :
le site /youandmeneedlove.com/ étant déjà désactivé quand j'y ai jeté un
oeil :-(
t'a vu ca comment toi? dans the bat quand je demande les headers ca me
donne:
Return-Path: <address@yandex.ru>
Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33])
by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:48
+0100 (CET)
Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr
[81.51.211.252])
by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:47
+0100 (CET)
From: "Elene" <FUCKENSUICIDE@HOTMAIL.COM>
To: <yann-internet@netcourrier.com>
Subject: Important information for you. Read it immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <20040125103847.1BC74C506@mx0.grolier.fr>
Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET)
Status:
X-Mmail: Recent
X-M-Uid: 316.1075027128
PK
Vvj/þ¾µ ÚC ÚC G myphoto.jpg
.exeMZP
PE L FSG! à ´?
N ( ¹ð
@
~ñ 4 °
à À P ° ²A à
ÀKERNEL32.dll LoadLibraryA
GetProcAddress tñ@ hñ@ jñ@ ? @ @ ¹@ `@ ¤@
@
?@ ?ñ@
<¬r/ ¤ 8 ¤ <¬r/ P ¤ <¬r/
h ¤ <¬r/ ¤ <¬r/
? ?° ? ° @ ? ( @
6 6' J
et puis ca continue, je me doute que c'est le virus :)
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
le site /youandmeneedlove.com/ étant déjà désactivé quand j'y ai jeté un oeil :-(
t'a vu ca comment toi? dans the bat quand je demande les headers ca me
donne: Return-Path: Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33]) by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2 for ; Sun, 25 Jan 2004 11:38:48 +0100 (CET) Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr [81.51.211.252]) by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506 for ; Sun, 25 Jan 2004 11:38:47 +0100 (CET) From: "Elene" To: Subject: Important information for you. Read it immediately ! MIME-Version: 1.0 Content-Type: multipart/mixed;boundary="xxxx" Message-Id: Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET) Status: X-Mmail: Recent X-M-Uid: 316.1075027128
PK Vvj/þ¾µ ÚC ÚC G myphoto.jpg .exeMZP PE L FSG! à ´? N ( ¹ð @ ~ñ 4 °
à À P ° ²A à ÀKERNEL32.dll LoadLibraryA GetProcAddress tñ@ hñ@ jñ@ ? @ @ ¹@ `@ ¤@ @ ?@ ?ñ@ <¬r/ ¤ 8 ¤ <¬r/ P ¤ <¬r/ h ¤ <¬r/ ¤ <¬r/ ? ?° ? ° @ ? ( @ 6 6' J et puis ca continue, je me doute que c'est le virus :)
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
yann63
djehuti a formulé ce lundi :
salut "yann63" a écrit dans le message news:
j'en suis a 5 3 de pas loin de 25k 1 de pas loin de 21k
c'est la taille des mails, des .zip ou des .exe ?
la taille des mails les fichiers font soit 14k soit 17.6k
je les garde si qqun les veut
ben tiens... c'est demander à un aveugle si il a soif 8-)
c'est pas ca l'expression, c'est "demander a un aveugle s'il veut voir"
je sais il est tard ;-)
Ps: mon email est valide
mon reply-to l'est aussi ;-)
bonne réception alors
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
djehuti a formulé ce lundi :
salut
"yann63" <yann-internet@netcourrier.com> a écrit dans le message news:
mesnews.d0417d41.6ac87747.409.784@netcourrier.com
j'en suis a 5
3 de pas loin de 25k
1 de pas loin de 21k
c'est la taille des mails, des .zip ou des .exe ?
la taille des mails les fichiers font soit 14k soit 17.6k
je les garde si qqun les veut
ben tiens... c'est demander à un aveugle si il a soif 8-)
c'est pas ca l'expression, c'est "demander a un aveugle s'il veut voir"
je sais il est tard ;-)
Ps: mon email est valide
mon reply-to l'est aussi ;-)
bonne réception alors
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
là, faut demander l'explication à... Roland (peut être)
@tchao
AMcD
Tweakie wrote:
C'est bon, j'ai. Bon, c'est deja plus sympa une fois qu'on a supprime' la compression FSG... Je jetterai aussi un oeil demain.
Bah ça se voit vite quand même :-). Bon, pour ceux que ça peut intéresser :
- L'en-tête d'un fichier exécutable PE valide doit commencer par un header dit MS-DOS. Généralement, elle fait 64 octets, ou 40h en hexadécimal. - À l'adresse 003Ch; figure un DWORD, appelé champ e_lfanew, qui spécifie l'offset (par rapport au début du fichier) du "nouveau" header des exécutables 32 bits. Autrement dit, l'adresse du fameux PE header. - En 003Ch, surprise, on trouve une valeur 0C000000h plus ptite que l'adresse de e_lfanew ! cela signifie donc plusieurs choses :
a) Le fichier n'est techniquement pas un exécutable Windows valide. Il écrit dans le MS-DOS header, ce qui signifie que celui-ci est donc corrompu. Le gars se permet cela car il ne s'en sert pas. D'ailleurs, simple exemple, il n'y a pas de stub MS-DOS. Bouh ! b) Le fichier utilise certainement un packer. Ce genre d'artifice est symptomatique de ce style d'utilitaire. En l'occurence, il s'agit de FSG. Un packer polonais assez "minable" pour les simples raisons exposées ci-dessus. Autre exemple du niveau de ces "buses" (ceux qui utilisent un packer dans les virus, pas les auteurs de packers) : ils écrivent leur signature "FSG!", soit la valeur hexadécimale 46 53 47 21h, en 0014h, c'est à dire, après recadrage par rapport au 0C de e_lfanew, dans le champ TimeDateStamp du PE Header. C'est vachement discret, par exemple dans un virus... FSG est l'acronyme de Fast Short Good. Il est écrit par des types incapables d'aligner 3 phrases sans aligner le mot motherfucker...
- Puisqu'il est compressé, décompressons ! Pour cela il y a par exemple LDS+L (LordPE Dumper Server). On obtient alors un exécutable de 43.738 octets.
C'est bon, j'ai. Bon, c'est deja plus sympa une fois qu'on a supprime'
la compression FSG... Je jetterai aussi un oeil demain.
Bah ça se voit vite quand même :-). Bon, pour ceux que ça peut intéresser :
- L'en-tête d'un fichier exécutable PE valide doit commencer par un header
dit MS-DOS. Généralement, elle fait 64 octets, ou 40h en hexadécimal.
- À l'adresse 003Ch; figure un DWORD, appelé champ e_lfanew, qui spécifie
l'offset (par rapport au début du fichier) du "nouveau" header des
exécutables 32 bits. Autrement dit, l'adresse du fameux PE header.
- En 003Ch, surprise, on trouve une valeur 0C000000h plus ptite que
l'adresse de e_lfanew ! cela signifie donc plusieurs choses :
a) Le fichier n'est techniquement pas un exécutable Windows valide. Il écrit
dans le MS-DOS header, ce qui signifie que celui-ci est donc corrompu. Le
gars se permet cela car il ne s'en sert pas. D'ailleurs, simple exemple, il
n'y a pas de stub MS-DOS. Bouh !
b) Le fichier utilise certainement un packer. Ce genre d'artifice est
symptomatique de ce style d'utilitaire. En l'occurence, il s'agit de FSG. Un
packer polonais assez "minable" pour les simples raisons exposées ci-dessus.
Autre exemple du niveau de ces "buses" (ceux qui utilisent un packer dans
les virus, pas les auteurs de packers) : ils écrivent leur signature
"FSG!", soit la valeur hexadécimale 46 53 47 21h, en 0014h, c'est à dire,
après recadrage par rapport au 0C de e_lfanew, dans le champ TimeDateStamp
du PE Header. C'est vachement discret, par exemple dans un virus... FSG est
l'acronyme de Fast Short Good. Il est écrit par des types incapables
d'aligner 3 phrases sans aligner le mot motherfucker...
- Puisqu'il est compressé, décompressons ! Pour cela il y a par exemple
LDS+L (LordPE Dumper Server). On obtient alors un exécutable de 43.738
octets.
C'est bon, j'ai. Bon, c'est deja plus sympa une fois qu'on a supprime' la compression FSG... Je jetterai aussi un oeil demain.
Bah ça se voit vite quand même :-). Bon, pour ceux que ça peut intéresser :
- L'en-tête d'un fichier exécutable PE valide doit commencer par un header dit MS-DOS. Généralement, elle fait 64 octets, ou 40h en hexadécimal. - À l'adresse 003Ch; figure un DWORD, appelé champ e_lfanew, qui spécifie l'offset (par rapport au début du fichier) du "nouveau" header des exécutables 32 bits. Autrement dit, l'adresse du fameux PE header. - En 003Ch, surprise, on trouve une valeur 0C000000h plus ptite que l'adresse de e_lfanew ! cela signifie donc plusieurs choses :
a) Le fichier n'est techniquement pas un exécutable Windows valide. Il écrit dans le MS-DOS header, ce qui signifie que celui-ci est donc corrompu. Le gars se permet cela car il ne s'en sert pas. D'ailleurs, simple exemple, il n'y a pas de stub MS-DOS. Bouh ! b) Le fichier utilise certainement un packer. Ce genre d'artifice est symptomatique de ce style d'utilitaire. En l'occurence, il s'agit de FSG. Un packer polonais assez "minable" pour les simples raisons exposées ci-dessus. Autre exemple du niveau de ces "buses" (ceux qui utilisent un packer dans les virus, pas les auteurs de packers) : ils écrivent leur signature "FSG!", soit la valeur hexadécimale 46 53 47 21h, en 0014h, c'est à dire, après recadrage par rapport au 0C de e_lfanew, dans le champ TimeDateStamp du PE Header. C'est vachement discret, par exemple dans un virus... FSG est l'acronyme de Fast Short Good. Il est écrit par des types incapables d'aligner 3 phrases sans aligner le mot motherfucker...
- Puisqu'il est compressé, décompressons ! Pour cela il y a par exemple LDS+L (LordPE Dumper Server). On obtient alors un exécutable de 43.738 octets.
Le 25/01/2004 23:05, je ne dormais pas quand JacK nous a dit :
[...]
C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est sur la Zone Site par défaut sensibles donc sans scripts, java, Iframe, etc... permettant d'exploiter les vulnérabilités.
Sauf que OE exploite le moteur d'IE pour les messages en HTML. Et que les vers utilisent souvent le HTML...
[...]
Mouais. Cependant, il y aura toujours des personnes un peu trop curieuses... :[
Qui auront exactement le même problème quel que soit le logiciel de courrier utilisé avec les pièces jointes qu'il décideront d'exécuter.
Pas forcément. Un logiciel qui n'utilise pas MSHTML pour faire le rendu des messages html sera plus tranquille.
Et comme j'ai mis un filtre pour tuer tout message en content-type: text/html... ;)
[...]
S'ils ne le font, c'est leur problème : par défaut les PC (même achetés en grande surface) le font automatiquement.
Tu es sûr que l'activation est faite pour les mises à jour en automatique ?
Oui
J'ai un doute cependant. ;)
Pourcentage des utilisateurs utilisant un logiciel de courrier et/ou un browser alternatif ?
Car ils ne s'informent pas.
Le principal problème : l'information et la formation. Pas demain la veille que ça changera....
Pas intéressant pour les commerciaux, voyons :)
Les solutions sont disponibles, elles sont là pour être utilisées.
Quand tu ignores qu'elles existent...
Pas demain la veille que ça changera non plus : ils ne connaissent déjà pas ce qu'il y a d'installé sur le poste, alors pour ce qui n'y est pas...
Idem ci-dessus.
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 25/01/2004 23:05, je ne dormais pas quand JacK nous a dit :
[...]
C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est sur la
Zone Site par défaut sensibles donc sans scripts, java, Iframe, etc...
permettant d'exploiter les vulnérabilités.
Sauf que OE exploite le moteur d'IE pour les messages en HTML. Et que
les vers utilisent souvent le HTML...
[...]
Mouais. Cependant, il y aura toujours des personnes un peu trop
curieuses... :[
Qui auront exactement le même problème quel que soit le logiciel de courrier
utilisé avec les pièces jointes qu'il décideront d'exécuter.
Pas forcément. Un logiciel qui n'utilise pas MSHTML pour faire le rendu
des messages html sera plus tranquille.
Et comme j'ai mis un filtre pour tuer tout message en content-type:
text/html... ;)
[...]
S'ils ne le font, c'est leur problème : par défaut les PC (même
achetés en grande surface) le font automatiquement.
Tu es sûr que l'activation est faite pour les mises à jour en
automatique ?
Oui
J'ai un doute cependant. ;)
Pourcentage des utilisateurs utilisant un logiciel de courrier et/ou
un browser alternatif ?
Car ils ne s'informent pas.
Le principal problème : l'information et la formation.
Pas demain la veille que ça changera....
Pas intéressant pour les commerciaux, voyons :)
Les solutions sont disponibles, elles sont là pour être utilisées.
Quand tu ignores qu'elles existent...
Pas demain la veille que ça changera non plus : ils ne connaissent déjà pas
ce qu'il y a d'installé sur le poste, alors pour ce qui n'y est pas...
Idem ci-dessus.
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 25/01/2004 23:05, je ne dormais pas quand JacK nous a dit :
[...]
C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est sur la Zone Site par défaut sensibles donc sans scripts, java, Iframe, etc... permettant d'exploiter les vulnérabilités.
Sauf que OE exploite le moteur d'IE pour les messages en HTML. Et que les vers utilisent souvent le HTML...
[...]
Mouais. Cependant, il y aura toujours des personnes un peu trop curieuses... :[
Qui auront exactement le même problème quel que soit le logiciel de courrier utilisé avec les pièces jointes qu'il décideront d'exécuter.
Pas forcément. Un logiciel qui n'utilise pas MSHTML pour faire le rendu des messages html sera plus tranquille.
Et comme j'ai mis un filtre pour tuer tout message en content-type: text/html... ;)
[...]
S'ils ne le font, c'est leur problème : par défaut les PC (même achetés en grande surface) le font automatiquement.
Tu es sûr que l'activation est faite pour les mises à jour en automatique ?
Oui
J'ai un doute cependant. ;)
Pourcentage des utilisateurs utilisant un logiciel de courrier et/ou un browser alternatif ?
Car ils ne s'informent pas.
Le principal problème : l'information et la formation. Pas demain la veille que ça changera....
Pas intéressant pour les commerciaux, voyons :)
Les solutions sont disponibles, elles sont là pour être utilisées.
Quand tu ignores qu'elles existent...
Pas demain la veille que ça changera non plus : ils ne connaissent déjà pas ce qu'il y a d'installé sur le poste, alors pour ce qui n'y est pas...
Idem ci-dessus.
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
siger
Quand on laisse les options sans y toucher dans OE, les pièces jointes potentiellement dangereuses ne peuvent même pas être accédées ;)
C'est bien là le problème. Un coup de téléphone à un ami-qui-s-y- connait ou un coup de usenet et hop, l'option est décochée, ce qui est bien normal, les pièces jointes sont faites pour pouvoir être lues.
-- siger
Quand on laisse les options sans y toucher dans OE, les pièces
jointes potentiellement dangereuses ne peuvent même pas être
accédées ;)
C'est bien là le problème. Un coup de téléphone à un ami-qui-s-y-
connait ou un coup de usenet et hop, l'option est décochée, ce qui est
bien normal, les pièces jointes sont faites pour pouvoir être lues.
Quand on laisse les options sans y toucher dans OE, les pièces jointes potentiellement dangereuses ne peuvent même pas être accédées ;)
C'est bien là le problème. Un coup de téléphone à un ami-qui-s-y- connait ou un coup de usenet et hop, l'option est décochée, ce qui est bien normal, les pièces jointes sont faites pour pouvoir être lues.
-- siger
siger
Frederic Bezies signalait:
- version de WinXP proposé par les PCs en grande surface ?
J'en sais rien : me viendrait pas à l'idée d'acheter un PC dans une grande surface.
Là, tu lui donnes raison :-)
- pourcentage des utilisateurs qui se maintiennent à jour ?
S'ils ne le font, c'est leur problème : par défaut les PC (même achetés en grande surface) le font automatiquement.
Il y a encore une très forte proportion de W95 et W98 en service. Je n'y ai pas vu cette option. Il est possible que je l'ai décoché le 1er jour.
-- siger
Frederic Bezies <mozjf@alussinan.org> signalait:
- version de WinXP proposé par les PCs en grande surface ?
J'en sais rien : me viendrait pas à l'idée d'acheter un PC dans
une grande surface.
Là, tu lui donnes raison :-)
- pourcentage des utilisateurs qui se maintiennent à jour ?
S'ils ne le font, c'est leur problème : par défaut les PC (même
achetés en grande surface) le font automatiquement.
Il y a encore une très forte proportion de W95 et W98 en service. Je
n'y ai pas vu cette option. Il est possible que je l'ai décoché le 1er
jour.
- version de WinXP proposé par les PCs en grande surface ?
J'en sais rien : me viendrait pas à l'idée d'acheter un PC dans une grande surface.
Là, tu lui donnes raison :-)
- pourcentage des utilisateurs qui se maintiennent à jour ?
S'ils ne le font, c'est leur problème : par défaut les PC (même achetés en grande surface) le font automatiquement.
Il y a encore une très forte proportion de W95 et W98 en service. Je n'y ai pas vu cette option. Il est possible que je l'ai décoché le 1er jour.
-- siger
JacK
sur les news:bv2dli$n53hn$, Frederic Bezies signalait: [...]
C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est sur la Zone Site par défaut sensibles donc sans scripts, java, Iframe, etc... permettant d'exploiter les vulnérabilités.
Sauf que OE exploite le moteur d'IE pour les messages en HTML. Et que les vers utilisent souvent le HTML... SANS java, etc, par défaut dans OE et donc sans exploitation des
vulnérabilités possible.
[...]
-- JacK
sur les news:bv2dli$n53hn$2@ID-92632.news.uni-berlin.de,
Frederic Bezies <mozjf@alussinan.org> signalait:
[...]
C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est
sur la Zone Site par défaut sensibles donc sans scripts, java,
Iframe, etc... permettant d'exploiter les vulnérabilités.
Sauf que OE exploite le moteur d'IE pour les messages en HTML. Et que
les vers utilisent souvent le HTML...
SANS java, etc, par défaut dans OE et donc sans exploitation des
sur les news:bv2dli$n53hn$, Frederic Bezies signalait: [...]
C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est sur la Zone Site par défaut sensibles donc sans scripts, java, Iframe, etc... permettant d'exploiter les vulnérabilités.
Sauf que OE exploite le moteur d'IE pour les messages en HTML. Et que les vers utilisent souvent le HTML... SANS java, etc, par défaut dans OE et donc sans exploitation des
