OVH Cloud OVH Cloud

[Outlook] Exécution des liens ?

10 réponses
Avatar
L'AMI Yves
Bonsoir à tous.

Je crois que c'est ma première question sur ce forum. Avant
de la poser, j'ai essayé de lire tout ce que j'avais, mais j'ai
séché sur le troll d'Hubert souligné par Belles Bottes : on n'y
échange pas d'informations techniques, donc c'est pas utile.

J'ai Hamster qui tourne sur un serveur, et je lis mon courrier
Hamster avec Outlook depuis des postes qui n'ont pas d'accès
Internet. Comme il y a un bon antivirus sur le serveur, je me
sens assez bien protégé (j'ai été submergé comme les autres
par swen, mais il n'est pas passé une seule fois).

Ensuite, j'ai installé ProxyPlus sur le serveur, et maintenant,
quand j'ouvre certains messages, cela provoque un appel Web,
et le proxy provoque une connexion : je ne suis donc plus
protégé, et ça, je n'en veux pas !

L'utilisation d'Outlook m'est quasiment imposée, par
homogénéité avec les postes que je surveille. Y a-t-il moyen
d'empêcher Outlook d'émettre des requêtes vers le Web ?

Merci d'avance.

--
AMIcalement.
Le spam m'a tuer : j'ai mis un "un" à la place du "elle"
dans le domaine de ma signature.

10 réponses

Avatar
Fabien LE LEZ
On Wed, 24 Sep 2003 23:10:52 +0200, "L'AMI Yves"
wrote:

L'utilisation d'Outlook m'est quasiment imposée, par
homogénéité avec les postes que je surveille. Y a-t-il moyen
d'empêcher Outlook d'émettre des requêtes vers le Web ?


Pour empêcher Real Player d'avoir accès à Internet, j'avais mis un
proxy fantôme (i.e. adresse IP = 127.0.0.1, port = 8888, avec bien sûr
rien qui n'écoute sur ce port).

--
Let's face it, boys: the Trash Heap _is_ all.
-- the Trash Heap, Fraggle Rock, ep 1

Avatar
L'AMI Yves
"Fabien LE LEZ" a écrit dans le message de news:

On Wed, 24 Sep 2003 23:10:52 +0200, "L'AMI Yves"
wrote:

L'utilisation d'Outlook m'est quasiment imposée, par
homogénéité avec les postes que je surveille. Y a-t-il moyen
d'empêcher Outlook d'émettre des requêtes vers le Web ?


Pour empêcher Real Player d'avoir accès à Internet, j'avais mis un
proxy fantôme (i.e. adresse IP = 127.0.0.1, port = 8888, avec bien sûr
rien qui n'écoute sur ce port).
Est-ce que cela répond à ma question ? C'est à dire : est-ce qu'il n'y a

que RealPlayer qui tente de "passer" d'Outlook à Internet, et comment
faire cohabiter sur le même poste un proxy fantôme et un vrai ?

Merci de ta réponse.

AMIcalement.


--
Let's face it, boys: the Trash Heap _is_ all.
-- the Trash Heap, Fraggle Rock, ep 1



Avatar
Jean Declercq
Le Wed, 24 Sep 2003 23:10:52 +0200, "L'AMI Yves"
ecrit dans fr.comp.mail :

Bonsoir à tous.


Ensuite, j'ai installé ProxyPlus sur le serveur, et maintenant,
quand j'ouvre certains messages, cela provoque un appel Web,
et le proxy provoque une connexion : je ne suis donc plus
protégé, et ça, je n'en veux pas !

L'utilisation d'Outlook m'est quasiment imposée, par
homogénéité avec les postes que je surveille. Y a-t-il moyen
d'empêcher Outlook d'émettre des requêtes vers le Web ?

Salut


Pour ma part j'ai configuré mon FW pour qu'il ne laisse passer Outlook
que sur les ports 25 et 110 (SMTP et POP).
Tout le reste est bloqué (dont les requêtes http, en génral sur le
port 80).

--
Jean Declercq
message rédigé sur un spam 100% recyclé

Avatar
Fabien LE LEZ
On Thu, 25 Sep 2003 10:07:41 +0200, "L'AMI Yves"
wrote:

Est-ce que cela répond à ma question ? C'est à dire : est-ce qu'il n'y a
que RealPlayer qui tente de "passer" d'Outlook à Internet,


Non, c'était juste un exemple. Je n'utilise bien sûr pas outlook
(puisque j'ai le choix ;-) ), mais je me suis dit qu'il était possible
que la même méthode marche sous outlook.

et comment
faire cohabiter sur le même poste un proxy fantôme et un vrai ?


Simple : il suffit de préciser un port bidon, sur lequel rien
n'écoute. Pas besoin d'installer quoi que ce soit.

--
Let's face it, boys: the Trash Heap _is_ all.
-- the Trash Heap, Fraggle Rock, ep 1

Avatar
L'AMI Yves
"Jean Declercq" a écrit dans le message de news:

Le Wed, 24 Sep 2003 23:10:52 +0200, "L'AMI Yves"
ecrit dans fr.comp.mail :

Bonsoir à tous.


Ensuite, j'ai installé ProxyPlus sur le serveur, et maintenant,
quand j'ouvre certains messages, cela provoque un appel Web,
et le proxy provoque une connexion : je ne suis donc plus
protégé, et ça, je n'en veux pas !

L'utilisation d'Outlook m'est quasiment imposée, par
homogénéité avec les postes que je surveille. Y a-t-il moyen
d'empêcher Outlook d'émettre des requêtes vers le Web ?

Salut


Pour ma part j'ai configuré mon FW pour qu'il ne laisse passer Outlook
que sur les ports 25 et 110 (SMTP et POP).
Tout le reste est bloqué (dont les requêtes http, en génral sur le
port 80).
Cela suppose donc qu'en plus du serveur, j'installe un firewall aussi sur

le PC qui utilise Outlook. Il n'y a donc _aucun_ moyen d'empêcher
Outlook de "suivre" les liens des mails reçus ? Est-ce que je n'ai encore
rien compris, ou bien c'est la plus béante des failles de sécurité qu'on
puisse imaginer ?

AMIcalement.


--
Jean Declercq
message rédigé sur un spam 100% recyclé



Avatar
Jean Declercq
Le Thu, 25 Sep 2003 15:41:09 +0200, "L'AMI Yves"
ecrit dans fr.comp.mail :


L'utilisation d'Outlook m'est quasiment imposée, par
homogénéité avec les postes que je surveille. Y a-t-il moyen
d'empêcher Outlook d'émettre des requêtes vers le Web ?

Salut


Pour ma part j'ai configuré mon FW pour qu'il ne laisse passer Outlook
que sur les ports 25 et 110 (SMTP et POP).
Tout le reste est bloqué (dont les requêtes http, en génral sur le
port 80).
Cela suppose donc qu'en plus du serveur, j'installe un firewall aussi sur

le PC qui utilise Outlook. Il n'y a donc _aucun_ moyen d'empêcher
Outlook de "suivre" les liens des mails reçus ? Est-ce que je n'ai encore
rien compris, ou bien c'est la plus béante des failles de sécurité qu'on
puisse imaginer ?

Tu peux aussi aller dans "outils / options / lecture" et cocher "lire

tous les messages en texte brut".

Sinon je ne vois pas.

Je ne suis pas trop d'accord sur le fait qu'il s'agirait d'une faille
de sécurité. Le fait d'initier une requete web pour charger des images
ne me parait pas si dramatique. Tu fait la même chose quand tu surfes
avec ton navigateur.
Pour ma part, je préfère largement recevoir un mail de 3 ko avec des
liens vers des images "web" que je choisis ou non d'afficher qu'un
mail de 120 ko avec toutes les images incluses.

Mais c'est chacun qui voit...
--
Jean Declercq
message rédigé sur un spam 100% recyclé



Avatar
L'AMI Yves
"Jean Declercq" a écrit dans le message de news:

Le Thu, 25 Sep 2003 15:41:09 +0200, "L'AMI Yves"
ecrit dans fr.comp.mail :


L'utilisation d'Outlook m'est quasiment imposée, par
homogénéité avec les postes que je surveille. Y a-t-il moyen
d'empêcher Outlook d'émettre des requêtes vers le Web ?

Salut


Pour ma part j'ai configuré mon FW pour qu'il ne laisse passer Outlook
que sur les ports 25 et 110 (SMTP et POP).
Tout le reste est bloqué (dont les requêtes http, en génral sur le
port 80).
Cela suppose donc qu'en plus du serveur, j'installe un firewall aussi sur

le PC qui utilise Outlook. Il n'y a donc _aucun_ moyen d'empêcher
Outlook de "suivre" les liens des mails reçus ? Est-ce que je n'ai encore
rien compris, ou bien c'est la plus béante des failles de sécurité qu'on
puisse imaginer ?

Tu peux aussi aller dans "outils / options / lecture" et cocher "lire

tous les messages en texte brut".
Si j'avais trouvé cette option dans Outlook, je n'aurais pas interrogé le

groupe. Il s'agit bien de Outlook, pas OE. Est-ce que je n'ai pas bien su
chercher ?


Sinon je ne vois pas.

Je ne suis pas trop d'accord sur le fait qu'il s'agirait d'une faille
de sécurité. Le fait d'initier une requete web pour charger des images
ne me parait pas si dramatique. Tu fait la même chose quand tu surfes
avec ton navigateur.
Pour ma part, je préfère largement recevoir un mail de 3 ko avec des
liens vers des images "web" que je choisis ou non d'afficher qu'un
mail de 120 ko avec toutes les images incluses.
Je suis entièrement d'accord pour ce qui concerne les images, mais si

c'est possible pour les images, est-ce que ça ne l'est pas aussi pour tout
et n'importe quoi ?

D'autre part, la population des internautes se divise en deux groupes
très distincts (et antagonistes ?) : passons sur la différence haut/bas
débit, il reste ceux qui paient au temps ou au forfait...

Merci de ta réponse.

AMIcalement.

Mais c'est chacun qui voit...
--
Jean Declercq
message rédigé sur un spam 100% recyclé





Avatar
Fabien LE LEZ
On Fri, 26 Sep 2003 09:39:26 +0200, Jean Declercq
wrote:

Je ne suis pas trop d'accord sur le fait qu'il s'agirait d'une faille
de sécurité. Le fait d'initier une requete web pour charger des images
ne me parait pas si dramatique. Tu fait la même chose quand tu surfes
avec ton navigateur.


Sauf qu'avec ton navigateur, tu choisis d'aller sur tel ou tel site.
Et si tu n'utilises pas IE, tu es relativement protégé de toutes
façons.

Le lien <http://xxx/yyy/machin.jpg> peut près bien pointer vers un
script VBS qui fait n'importe quoi sur ta machine. En gros, je
t'envoie un email avec un tel lien, il passe tous les anti-virus, et
dès que tu l'ouvres, ta machine est vérolée.

Avatar
Jean Declercq
Le Fri, 26 Sep 2003 10:34:12 +0200, "L'AMI Yves"
ecrit dans fr.comp.mail :


"Jean Declercq" a écrit dans le message de news:


Tu peux aussi aller dans "outils / options / lecture" et cocher "lire

tous les messages en texte brut".
Si j'avais trouvé cette option dans Outlook, je n'aurais pas interrogé le

groupe. Il s'agit bien de Outlook, pas OE. Est-ce que je n'ai pas bien su
chercher ?

Arghhh ! Désolé :-(



Je ne suis pas trop d'accord sur le fait qu'il s'agirait d'une faille
de sécurité. Le fait d'initier une requete web pour charger des images
ne me parait pas si dramatique. Tu fait la même chose quand tu surfes
avec ton navigateur.
Pour ma part, je préfère largement recevoir un mail de 3 ko avec des
liens vers des images "web" que je choisis ou non d'afficher qu'un
mail de 120 ko avec toutes les images incluses.
Je suis entièrement d'accord pour ce qui concerne les images, mais si

c'est possible pour les images, est-ce que ça ne l'est pas aussi pour tout
et n'importe quoi ?


Ben si, voir la remarque de Fabien...

D'autre part, la population des internautes se divise en deux groupes
très distincts (et antagonistes ?) : passons sur la différence haut/bas
débit, il reste ceux qui paient au temps ou au forfait...

Et oui...


--
Jean Declercq
message rédigé sur un spam 100% recyclé



Avatar
Jean Declercq
Le Fri, 26 Sep 2003 14:24:33 +0200, Fabien LE LEZ
ecrit dans fr.comp.mail :

On Fri, 26 Sep 2003 09:39:26 +0200, Jean Declercq
wrote:

Je ne suis pas trop d'accord sur le fait qu'il s'agirait d'une faille


Le lien <http://xxx/yyy/machin.jpg> peut près bien pointer vers un
script VBS qui fait n'importe quoi sur ta machine. En gros, je
t'envoie un email avec un tel lien, il passe tous les anti-virus, et
dès que tu l'ouvres, ta machine est vérolée.

C'est vrai, faudra un jour que j'apprenne à réfléchir un peu plus ;-)


Merci des explications.

--
Jean Declercq
message rédigé sur un spam 100% recyclé