Peut-il y avoir un virus sur le corps d'un mail (Avec Mail sous Mac OS X lion)?
47 réponses
Philippe Gueguen
Bonjour.
J'ai un récent Imac avec Mac OS X Lion.
Pour la gestion des mails, j'utilise le soft Mail de lion.
J'ai désactivé l'option: "Afficher les images distants dans les messages
HTML" ( Si un mail contient des images distants je dois cliquer sur le
bouton "charger image")
Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?
In article <4f468c7f$0$9458$, Philippe Gueguen wrote:
Je suppose que les attaques dont tu parles correspondent à l¹installation de chevaux de Troie?
Quand un PDF fait planter discrètement le lecteur de PDF, et lui injecte du code à exécuter, je ne sais pas si on peut vraiment parler de cheval de troie. Ces classifications sont un peu dépassée, je pense.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <4f468c7f$0$9458$426a74cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:
Je suppose que les attaques dont tu parles correspondent à
l¹installation de chevaux de Troie?
Quand un PDF fait planter discrètement le lecteur de PDF, et lui injecte
du code à exécuter, je ne sais pas si on peut vraiment parler de cheval
de troie.
Ces classifications sont un peu dépassée, je pense.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <4f468c7f$0$9458$, Philippe Gueguen wrote:
Je suppose que les attaques dont tu parles correspondent à l¹installation de chevaux de Troie?
Quand un PDF fait planter discrètement le lecteur de PDF, et lui injecte du code à exécuter, je ne sais pas si on peut vraiment parler de cheval de troie. Ces classifications sont un peu dépassée, je pense.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
Pascal Hambourg
Salut,
patpro ~ patrick proniewski a écrit :
In article <4f4657e6$0$31966$, Philippe Gueguen wrote:
Est ce que je peux être attaqué par des virus contenus dans le corps même d'un mail? (pas en pièce jointe)
je n'ai pas de certitude, mais je pense que non.
Pourquoi ne serait-ce pas le cas ?
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails. Donc il faudrait que le PDF soit bricolé pour exploiter une faille des API de lecture PDF d'Apple.
Voilà. Cette réponse est transposable au lecteur de mail, donc je ne comprends pas ta réponse à la question précédente.
Salut,
patpro ~ patrick proniewski a écrit :
In article <4f4657e6$0$31966$426a74cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:
Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)
je n'ai pas de certitude, mais je pense que non.
Pourquoi ne serait-ce pas le cas ?
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui
lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails.
Donc il faudrait que le PDF soit bricolé pour exploiter une faille des
API de lecture PDF d'Apple.
Voilà. Cette réponse est transposable au lecteur de mail, donc je ne
comprends pas ta réponse à la question précédente.
In article <4f4657e6$0$31966$, Philippe Gueguen wrote:
Est ce que je peux être attaqué par des virus contenus dans le corps même d'un mail? (pas en pièce jointe)
je n'ai pas de certitude, mais je pense que non.
Pourquoi ne serait-ce pas le cas ?
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails. Donc il faudrait que le PDF soit bricolé pour exploiter une faille des API de lecture PDF d'Apple.
Voilà. Cette réponse est transposable au lecteur de mail, donc je ne comprends pas ta réponse à la question précédente.
patpro ~ patrick proniewski
In article <ji66ps$2f8h$, Pascal Hambourg wrote:
Salut,
patpro ~ patrick proniewski a écrit : > In article <4f4657e6$0$31966$, > Philippe Gueguen wrote: > >> Est ce que je peux être attaqué par des virus contenus dans le corps >> même d'un mail? (pas en pièce jointe) > > je n'ai pas de certitude, mais je pense que non.
Pourquoi ne serait-ce pas le cas ?
trouve moi quelque chose qui est potentiellement actif, dans le corps d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de l'extérieur via du code html (image distante, autre). Moi je n'ai pas d'exemple :)
>> J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé >> directement dans le mail. Est ce dangereux? > > ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui > lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails. > Donc il faudrait que le PDF soit bricolé pour exploiter une faille des > API de lecture PDF d'Apple.
Voilà. Cette réponse est transposable au lecteur de mail, donc je ne comprends pas ta réponse à la question précédente.
C'est transposable, effectivement, si tu élargis le terme "virus" de la première question au champs plus large de "toutes les attaques classiques". On peut donc bien sûr imaginer une attaque par email, visant une vulnérabilité de type buffer overflow dans une librairie Apple servant à faire le filtrage ou le rendu dans Mail. Mais j'ai choisi de répondre à chaque question en gardant le cadre posé par l'OP : sur le terme "virus" pour la première, et sur quelque chose de beaucoup plus large dans la seconde ("est-ce dangereux").
C'est vrai que j'aurai pu répondre au sens large à toutes les questions, auquel cas, une attaque peut théoriquement se faire via un mail simple, sans pièce jointe, pour peut que le message soit fabriqué de manière à exploiter une vulnérabilité dans le processus de rendu ou de traitement du message chez le destinataire.
Je pense aussi qu'il faut rester dans le registre du raisonnable, par opposition au théoriquement possible. Les attaques par PDF, par exemple, ont été, et sont encore assez répandues. Les attaques par emails simples se limitent dans le monde réel à de l'ingénierie sociale et du phishing.
Et puis, comme je disais en introduction à ma réponse à la première question "je n'ai pas de certitude" ;)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <ji66ps$2f8h$1@saria.nerim.net>,
Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> wrote:
Salut,
patpro ~ patrick proniewski a écrit :
> In article <4f4657e6$0$31966$426a74cc@news.free.fr>,
> Philippe Gueguen <spam@spam.invalid> wrote:
>
>> Est ce que je peux être attaqué par des virus contenus dans le corps
>> même d'un mail? (pas en pièce jointe)
>
> je n'ai pas de certitude, mais je pense que non.
Pourquoi ne serait-ce pas le cas ?
trouve moi quelque chose qui est potentiellement actif, dans le corps
d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de
l'extérieur via du code html (image distante, autre).
Moi je n'ai pas d'exemple :)
>> J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
>> directement dans le mail. Est ce dangereux?
>
> ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui
> lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails.
> Donc il faudrait que le PDF soit bricolé pour exploiter une faille des
> API de lecture PDF d'Apple.
Voilà. Cette réponse est transposable au lecteur de mail, donc je ne
comprends pas ta réponse à la question précédente.
C'est transposable, effectivement, si tu élargis le terme "virus" de la
première question au champs plus large de "toutes les attaques
classiques".
On peut donc bien sûr imaginer une attaque par email, visant une
vulnérabilité de type buffer overflow dans une librairie Apple servant à
faire le filtrage ou le rendu dans Mail.
Mais j'ai choisi de répondre à chaque question en gardant le cadre posé
par l'OP : sur le terme "virus" pour la première, et sur quelque chose
de beaucoup plus large dans la seconde ("est-ce dangereux").
C'est vrai que j'aurai pu répondre au sens large à toutes les questions,
auquel cas, une attaque peut théoriquement se faire via un mail simple,
sans pièce jointe, pour peut que le message soit fabriqué de manière à
exploiter une vulnérabilité dans le processus de rendu ou de traitement
du message chez le destinataire.
Je pense aussi qu'il faut rester dans le registre du raisonnable, par
opposition au théoriquement possible. Les attaques par PDF, par exemple,
ont été, et sont encore assez répandues. Les attaques par emails simples
se limitent dans le monde réel à de l'ingénierie sociale et du phishing.
Et puis, comme je disais en introduction à ma réponse à la première
question "je n'ai pas de certitude" ;)
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
patpro ~ patrick proniewski a écrit : > In article <4f4657e6$0$31966$, > Philippe Gueguen wrote: > >> Est ce que je peux être attaqué par des virus contenus dans le corps >> même d'un mail? (pas en pièce jointe) > > je n'ai pas de certitude, mais je pense que non.
Pourquoi ne serait-ce pas le cas ?
trouve moi quelque chose qui est potentiellement actif, dans le corps d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de l'extérieur via du code html (image distante, autre). Moi je n'ai pas d'exemple :)
>> J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé >> directement dans le mail. Est ce dangereux? > > ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui > lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails. > Donc il faudrait que le PDF soit bricolé pour exploiter une faille des > API de lecture PDF d'Apple.
Voilà. Cette réponse est transposable au lecteur de mail, donc je ne comprends pas ta réponse à la question précédente.
C'est transposable, effectivement, si tu élargis le terme "virus" de la première question au champs plus large de "toutes les attaques classiques". On peut donc bien sûr imaginer une attaque par email, visant une vulnérabilité de type buffer overflow dans une librairie Apple servant à faire le filtrage ou le rendu dans Mail. Mais j'ai choisi de répondre à chaque question en gardant le cadre posé par l'OP : sur le terme "virus" pour la première, et sur quelque chose de beaucoup plus large dans la seconde ("est-ce dangereux").
C'est vrai que j'aurai pu répondre au sens large à toutes les questions, auquel cas, une attaque peut théoriquement se faire via un mail simple, sans pièce jointe, pour peut que le message soit fabriqué de manière à exploiter une vulnérabilité dans le processus de rendu ou de traitement du message chez le destinataire.
Je pense aussi qu'il faut rester dans le registre du raisonnable, par opposition au théoriquement possible. Les attaques par PDF, par exemple, ont été, et sont encore assez répandues. Les attaques par emails simples se limitent dans le monde réel à de l'ingénierie sociale et du phishing.
Et puis, comme je disais en introduction à ma réponse à la première question "je n'ai pas de certitude" ;)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
J.P
In article , patpro ~ patrick proniewski wrote:
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X
Tu peux indiquer des sources appropriées d'info sécurité OS X ? Merci
-- Jean-Pierre
In article <patpro-AACB2A.17565723022012@news.free.fr>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X
Tu peux indiquer des sources appropriées d'info sécurité OS X ?
Merci
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X
Tu peux indiquer des sources appropriées d'info sécurité OS X ? Merci
-- Jean-Pierre
J.P
In article <4f468c7f$0$9458$, Philippe Gueguen wrote:
Merci patpro pour ta réponse pertinente!
Je suppose que les attaques dont tu parles correspondent à l¹installation de chevaux de Troie?
Pour en revenir aux Pdf, quelqu'un peut-il me dire si il est possible de désactiver l'affichage automatique des pdf dans Mail?( on sait jamais)
Très succintement et très simplement: - venant du monde Windows, je comprends ta préoccupation de sécurité qui est obligatoire dans ce contexte. - sur Mac depuis les années 90 je n'ai à ce jour jamais rencontré quelque "malware" (terme générique pour virus et autres ) et ce en contexte personnel ou professionnel avec quelques dizaines de Macs à gérer. - ne te prends pas trop la tête avec les problèmes de sécurité sur Mac autres que ceux communs à tous les environnements, quelque soit l'OS, comme indiqué par Patpro, c'est à dire les mails venant d'inconnus ou douteux et le web.
S'il y a encore une bonne raison de rester sur Mac plutôt que de passer à Windows ou encore de passer sur Mac c'est bien cette tranquilité que nous avons par rapport aux problèmes de sécurité et de mises à jour obligatoires sous Windows, lourdement attaqué tout simplement parce qu'il est le système le plus répandu sur la planète.
-- Jean-Pierre
In article <4f468c7f$0$9458$426a74cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:
Merci patpro pour ta réponse pertinente!
Je suppose que les attaques dont tu parles correspondent à
l¹installation de chevaux de Troie?
Pour en revenir aux Pdf, quelqu'un peut-il me dire si il est possible de
désactiver l'affichage automatique des pdf dans Mail?( on sait jamais)
Très succintement et très simplement:
- venant du monde Windows, je comprends ta préoccupation de sécurité
qui est obligatoire dans ce contexte.
- sur Mac depuis les années 90 je n'ai à ce jour jamais rencontré
quelque "malware" (terme générique pour virus et autres ) et ce en
contexte personnel ou professionnel avec quelques dizaines de Macs à
gérer.
- ne te prends pas trop la tête avec les problèmes de sécurité sur Mac
autres que ceux communs à tous les environnements, quelque soit l'OS,
comme indiqué par Patpro, c'est à dire les mails venant d'inconnus ou
douteux et le web.
S'il y a encore une bonne raison de rester sur Mac plutôt que de passer
à Windows ou encore de passer sur Mac c'est bien cette tranquilité que
nous avons par rapport aux problèmes de sécurité et de mises à jour
obligatoires sous Windows, lourdement attaqué tout simplement parce
qu'il est le système le plus répandu sur la planète.
In article <4f468c7f$0$9458$, Philippe Gueguen wrote:
Merci patpro pour ta réponse pertinente!
Je suppose que les attaques dont tu parles correspondent à l¹installation de chevaux de Troie?
Pour en revenir aux Pdf, quelqu'un peut-il me dire si il est possible de désactiver l'affichage automatique des pdf dans Mail?( on sait jamais)
Très succintement et très simplement: - venant du monde Windows, je comprends ta préoccupation de sécurité qui est obligatoire dans ce contexte. - sur Mac depuis les années 90 je n'ai à ce jour jamais rencontré quelque "malware" (terme générique pour virus et autres ) et ce en contexte personnel ou professionnel avec quelques dizaines de Macs à gérer. - ne te prends pas trop la tête avec les problèmes de sécurité sur Mac autres que ceux communs à tous les environnements, quelque soit l'OS, comme indiqué par Patpro, c'est à dire les mails venant d'inconnus ou douteux et le web.
S'il y a encore une bonne raison de rester sur Mac plutôt que de passer à Windows ou encore de passer sur Mac c'est bien cette tranquilité que nous avons par rapport aux problèmes de sécurité et de mises à jour obligatoires sous Windows, lourdement attaqué tout simplement parce qu'il est le système le plus répandu sur la planète.
-- Jean-Pierre
patpro ~ patrick proniewski
In article , "J.P" wrote:
In article , patpro ~ patrick proniewski wrote:
> Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X
Tu peux indiquer des sources appropriées d'info sécurité OS X ? Merci
la source officielle :
http://support.apple.com/kb/HT1222
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <jpp-2C7B30.18051623022012@news.free.fr>,
"J.P" <jpp@gmail.com> wrote:
In article <patpro-AACB2A.17565723022012@news.free.fr>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X
Tu peux indiquer des sources appropriées d'info sécurité OS X ?
Merci
la source officielle :
http://support.apple.com/kb/HT1222
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
> Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X
Tu peux indiquer des sources appropriées d'info sécurité OS X ? Merci
la source officielle :
http://support.apple.com/kb/HT1222
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
Roland Garcia
Le 23/02/2012 17:56, patpro ~ patrick proniewski a écrit :
In article<4f4657e6$0$31966$, Philippe Gueguen wrote:
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails. Donc il faudrait que le PDF soit bricolé pour exploiter une faille des API de lecture PDF d'Apple. Je pense que l'écrasante majorité des PDF vecteurs de malware cible les failles très nombreuses du très répandu Acrobat Reader.
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X, tu verras que les failles coté Apple sont aussi nombreuses, y compris dans toute la sphère des briques logicielles qui manipulent les images et les PDF.
Il est donc théoriquement possible de créer un document (PDF ou autre) qui pourrait exploiter une faille de Mac OS X pour exécuter des commandes à l'insu de l'utilisateur. C'est néanmoins très peu probable.
Des virus dans des PDF il y a dix ans que l'on sait que c'est possible:
Le 23/02/2012 17:56, patpro ~ patrick proniewski a écrit :
In article<4f4657e6$0$31966$426a74cc@news.free.fr>,
Philippe Gueguen<spam@spam.invalid> wrote:
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui
lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails.
Donc il faudrait que le PDF soit bricolé pour exploiter une faille des
API de lecture PDF d'Apple. Je pense que l'écrasante majorité des PDF
vecteurs de malware cible les failles très nombreuses du très répandu
Acrobat Reader.
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X, tu
verras que les failles coté Apple sont aussi nombreuses, y compris dans
toute la sphère des briques logicielles qui manipulent les images et les
PDF.
Il est donc théoriquement possible de créer un document (PDF ou autre)
qui pourrait exploiter une faille de Mac OS X pour exécuter des
commandes à l'insu de l'utilisateur. C'est néanmoins très peu probable.
Des virus dans des PDF il y a dix ans que l'on sait que c'est possible:
Le 23/02/2012 17:56, patpro ~ patrick proniewski a écrit :
In article<4f4657e6$0$31966$, Philippe Gueguen wrote:
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
ça dépend du lecteur PDF. Sur Mac ce n'est pas le lecteur Acrobat qui lit les PDF, par défaut, et en tout cas pas dans les aperçus des emails. Donc il faudrait que le PDF soit bricolé pour exploiter une faille des API de lecture PDF d'Apple. Je pense que l'écrasante majorité des PDF vecteurs de malware cible les failles très nombreuses du très répandu Acrobat Reader.
Cela dit, si tu suis attentivement les alertes de sécurité Mac OS X, tu verras que les failles coté Apple sont aussi nombreuses, y compris dans toute la sphère des briques logicielles qui manipulent les images et les PDF.
Il est donc théoriquement possible de créer un document (PDF ou autre) qui pourrait exploiter une faille de Mac OS X pour exécuter des commandes à l'insu de l'utilisateur. C'est néanmoins très peu probable.
Des virus dans des PDF il y a dix ans que l'on sait que c'est possible:
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
trouve moi quelque chose qui est potentiellement actif, dans le corps d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de l'extérieur via du code html (image distante, autre). Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des infections massives et célèbres:
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
trouve moi quelque chose qui est potentiellement actif, dans le corps
d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de
l'extérieur via du code html (image distante, autre).
Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des
infections massives et célèbres:
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
trouve moi quelque chose qui est potentiellement actif, dans le corps d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de l'extérieur via du code html (image distante, autre). Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des infections massives et célèbres:
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
C'est transposable, effectivement, si tu élargis le terme "virus" de la première question au champs plus large de "toutes les attaques classiques".
Ce qu'on appelle aujourd'hui "virus" sous Windows n'est pas dans l'immense majorité des cas un vrai virus, i.e. qui se reproduit à l'intérieur de fichiers.
La théorie des virus telle que développée par Fred Cohen en 1984 traite en réalité des malwares dont il est impossible pour une machine finie de pouvoir a priori les distinguer de fichiers sains.
A cet égard tous les OS sont à la même enseigne, Linux n'est protégé que par sa diversité biologique et sa faible part de marché, il ne semble pas en tous cas rebuter les Anonymous quand ils décident de défacer un site.
-- Roland Garcia
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
C'est transposable, effectivement, si tu élargis le terme "virus" de la
première question au champs plus large de "toutes les attaques
classiques".
Ce qu'on appelle aujourd'hui "virus" sous Windows n'est pas dans
l'immense majorité des cas un vrai virus, i.e. qui se reproduit à
l'intérieur de fichiers.
La théorie des virus telle que développée par Fred Cohen en 1984 traite
en réalité des malwares dont il est impossible pour une machine finie
de pouvoir a priori les distinguer de fichiers sains.
A cet égard tous les OS sont à la même enseigne, Linux n'est protégé
que par sa diversité biologique et sa faible part de marché, il ne
semble pas en tous cas rebuter les Anonymous quand ils décident de
défacer un site.
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
C'est transposable, effectivement, si tu élargis le terme "virus" de la première question au champs plus large de "toutes les attaques classiques".
Ce qu'on appelle aujourd'hui "virus" sous Windows n'est pas dans l'immense majorité des cas un vrai virus, i.e. qui se reproduit à l'intérieur de fichiers.
La théorie des virus telle que développée par Fred Cohen en 1984 traite en réalité des malwares dont il est impossible pour une machine finie de pouvoir a priori les distinguer de fichiers sains.
A cet égard tous les OS sont à la même enseigne, Linux n'est protégé que par sa diversité biologique et sa faible part de marché, il ne semble pas en tous cas rebuter les Anonymous quand ils décident de défacer un site.
-- Roland Garcia
patpro ~ patrick proniewski
In article , Roland Garcia wrote:
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
> trouve moi quelque chose qui est potentiellement actif, dans le corps > d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de > l'extérieur via du code html (image distante, autre). > Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des infections massives et célèbres:
Autant que je puisse dire, Mail n'interprète pas le JS qui pourrait être inclus dans le code HTML d'un message. Et je suis absolument catégorique, il est incapable d'interpréter du VBS.
C'est un exemple de virus dans une pièce jointe, donc hors sujet.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <4F46BC3E.5090807@wanadoo.fr>,
Roland Garcia <roland-garcia@wanadoo.fr> wrote:
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
> trouve moi quelque chose qui est potentiellement actif, dans le corps
> d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de
> l'extérieur via du code html (image distante, autre).
> Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des
infections massives et célèbres:
Autant que je puisse dire, Mail n'interprète pas le JS qui pourrait être
inclus dans le code HTML d'un message. Et je suis absolument
catégorique, il est incapable d'interpréter du VBS.
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
> trouve moi quelque chose qui est potentiellement actif, dans le corps > d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de > l'extérieur via du code html (image distante, autre). > Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des infections massives et célèbres:
Autant que je puisse dire, Mail n'interprète pas le JS qui pourrait être inclus dans le code HTML d'un message. Et je suis absolument catégorique, il est incapable d'interpréter du VBS.
