Peut-il y avoir un virus sur le corps d'un mail (Avec Mail sous Mac OS X lion)?
47 réponses
Philippe Gueguen
Bonjour.
J'ai un récent Imac avec Mac OS X Lion.
Pour la gestion des mails, j'utilise le soft Mail de lion.
J'ai désactivé l'option: "Afficher les images distants dans les messages
HTML" ( Si un mail contient des images distants je dois cliquer sur le
bouton "charger image")
Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
> trouve moi quelque chose qui est potentiellement actif, dans le corps > d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de > l'extérieur via du code html (image distante, autre). > Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des infections massives et célèbres:
Autant que je puisse dire, Mail n'interprète pas le JS qui pourrait être inclus dans le code HTML d'un message. Et je suis absolument catégorique, il est incapable d'interpréter du VBS.
C'est un exemple de virus dans une pièce jointe, donc hors sujet.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <4F46BC3E.5090807@wanadoo.fr>,
Roland Garcia <roland-garcia@wanadoo.fr> wrote:
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
> trouve moi quelque chose qui est potentiellement actif, dans le corps
> d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de
> l'extérieur via du code html (image distante, autre).
> Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des
infections massives et célèbres:
Autant que je puisse dire, Mail n'interprète pas le JS qui pourrait être
inclus dans le code HTML d'un message. Et je suis absolument
catégorique, il est incapable d'interpréter du VBS.
Le 23/02/2012 21:49, patpro ~ patrick proniewski a écrit :
> trouve moi quelque chose qui est potentiellement actif, dans le corps > d'un mail, et qui n'est ni une pièce jointe, ni une ressource chargée de > l'extérieur via du code html (image distante, autre). > Moi je n'ai pas d'exemple :)
Du Java Script (JS) ou du Visual Basic Script (VBS), il y a eu des infections massives et célèbres:
Autant que je puisse dire, Mail n'interprète pas le JS qui pourrait être inclus dans le code HTML d'un message. Et je suis absolument catégorique, il est incapable d'interpréter du VBS.
Sans pièce jointe c'est encore plus vieux: http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=us&name=JS_KAKWORM.A
"This JavaScript worm propagates by embedding its code to all outgoing email and newsgroup messages using the Signature feature of Microsoft Outlook Express or Internet Explorer Newsgroup Reader."
Je n'ai pas l'impression que ça concerne vraiment Mac OS X.
Son pendant en VBS que j'avais découvert un peu plus tard: http://me.kaspersky.com/en/about/news/virus/2000/Immediate_Response_to_New_Viruses_The_Kaspersky_Lab_Int_Golden_Rule
"Unlike other KakWorm family members, this modification is able to replicate only under the French version of the Windows operating system."
Je n'ai pas non plus l'impression que Mac OS X soit concerné.
-- /) Le Moustique -:oo ) Je nettoyais mon clavier, et le coup est parti tout seul.
Le 24/02/12 09:24, Roland Garcia a écrit :
Sans pièce jointe c'est encore plus vieux:
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=us&name=JS_KAKWORM.A
"This JavaScript worm propagates by embedding its code to all outgoing
email and newsgroup messages using the Signature feature of Microsoft
Outlook Express or Internet Explorer Newsgroup Reader."
Je n'ai pas l'impression que ça concerne vraiment Mac OS X.
Son pendant en VBS que j'avais découvert un peu plus tard:
http://me.kaspersky.com/en/about/news/virus/2000/Immediate_Response_to_New_Viruses_The_Kaspersky_Lab_Int_Golden_Rule
"Unlike other KakWorm family members, this modification is able to
replicate only under the French version of the Windows operating system."
Je n'ai pas non plus l'impression que Mac OS X soit concerné.
--
/) Le Moustique
-:oo )
Je nettoyais mon clavier, et le coup est parti tout seul.
Sans pièce jointe c'est encore plus vieux: http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=us&name=JS_KAKWORM.A
"This JavaScript worm propagates by embedding its code to all outgoing email and newsgroup messages using the Signature feature of Microsoft Outlook Express or Internet Explorer Newsgroup Reader."
Je n'ai pas l'impression que ça concerne vraiment Mac OS X.
Son pendant en VBS que j'avais découvert un peu plus tard: http://me.kaspersky.com/en/about/news/virus/2000/Immediate_Response_to_New_Viruses_The_Kaspersky_Lab_Int_Golden_Rule
"Unlike other KakWorm family members, this modification is able to replicate only under the French version of the Windows operating system."
Je n'ai pas non plus l'impression que Mac OS X soit concerné.
-- /) Le Moustique -:oo ) Je nettoyais mon clavier, et le coup est parti tout seul.
pdorange
Philippe Gueguen wrote:
J'ai un récent Imac avec Mac OS X Lion.
Pour la gestion des mails, j'utilise le soft Mail de lion.
J'ai désactivé l'option: "Afficher les images distants dans les messages HTML" ( Si un mail contient des images distants je dois cliquer sur le bouton "charger image")
Cette fonction permet de protéger un peu plus en effet en ne chargeant pas "par défaut" le contenu HTML des messages qui peut potentiellement contenir du code malicieux ou malveillant (dans les images ou le HTML/Javascript). Toutefois sur Mac, a ce jour c'est extremment restreint comme risque et a ma connaissance inexistant (j'entend par la efficace dans le sens malveillant).
Est ce que je peux être attaqué par des virus contenus dans le corps même d'un mail? (pas en pièce jointe)
A supposer que tu recoives un message malicieux, que le code malicieux fonctionne sur Mac (peu courant), tu ne risques *rien* tant que tu ne cliques pas sur "Charger les images" (qui charge alors les images mais aussi le HTML et potentiellement le JS).
A titre de rappel, un virus est un code malveillant qui se réplique t se propage tout seul. Il n'en existe AUCUN sur Mac à ce jour. Ce qui existe c'est quelques logiciels malveillants de type Trojan (ce n'est pas tout a fait la même chose qu'un virus). un trojan est un "logiciel" qui se fait passer pour autre chose qu'il n'ait et trompe la vigilance de l'utilisateur qui peut alors le lancer voir lui autoriser l'execution en croyant bien faire. Un trojan se sert de l'utilisateur lui même pour s'activer. Un virus fait (a peu-prês) la même chose mais sans l'utilisateur.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
Non pas pour le Mac (à ce jour) A ce jour il n'existe aucun code malveillant Mac dans un PDF. Ca existe pour certains PC/Windows par contre (même si rare et a priori peu dangereux). Ca pourrait exister potentiellement pas contre.
Cette notion de code Mac est importante, car si il existe très peu de code malveillant pouvant toucher un Mac, il en existe par contre bien plus pouvant toucher un PC/Windows. Ce qui peu faire d'un Mac ce que l'on appelle "un porteur sain', c'est à dire que tu peux éventuellement retransmettre a un ami un email avec un trojan ou un virus (qui ne fera rien sur ton mac) mais qui peut être plus dangereux sur le Windows de ton ami. Il convient donc de toujours rester prudent sur que l'on retransmet.
Il existe quelques antivirus pour Mac (dont ClamAV gratuit) qui permettent de tester et par exemple de tester un document que tu pourrais soupconner d'être prteur d'un virus ou autre code malveillant. -- Pierre-Alain Dorange <http://microwar.sourceforge.net/>
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Philippe Gueguen <spam@spam.invalid> wrote:
J'ai un récent Imac avec Mac OS X Lion.
Pour la gestion des mails, j'utilise le soft Mail de lion.
J'ai désactivé l'option: "Afficher les images distants dans les messages
HTML" ( Si un mail contient des images distants je dois cliquer sur le
bouton "charger image")
Cette fonction permet de protéger un peu plus en effet en ne chargeant
pas "par défaut" le contenu HTML des messages qui peut potentiellement
contenir du code malicieux ou malveillant (dans les images ou le
HTML/Javascript).
Toutefois sur Mac, a ce jour c'est extremment restreint comme risque et
a ma connaissance inexistant (j'entend par la efficace dans le sens
malveillant).
Est ce que je peux être attaqué par des virus contenus dans le corps
même d'un mail? (pas en pièce jointe)
A supposer que tu recoives un message malicieux, que le code malicieux
fonctionne sur Mac (peu courant), tu ne risques *rien* tant que tu ne
cliques pas sur "Charger les images" (qui charge alors les images mais
aussi le HTML et potentiellement le JS).
A titre de rappel, un virus est un code malveillant qui se réplique t se
propage tout seul. Il n'en existe AUCUN sur Mac à ce jour.
Ce qui existe c'est quelques logiciels malveillants de type Trojan (ce
n'est pas tout a fait la même chose qu'un virus). un trojan est un
"logiciel" qui se fait passer pour autre chose qu'il n'ait et trompe la
vigilance de l'utilisateur qui peut alors le lancer voir lui autoriser
l'execution en croyant bien faire.
Un trojan se sert de l'utilisateur lui même pour s'activer.
Un virus fait (a peu-prês) la même chose mais sans l'utilisateur.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?
Non pas pour le Mac (à ce jour)
A ce jour il n'existe aucun code malveillant Mac dans un PDF.
Ca existe pour certains PC/Windows par contre (même si rare et a priori
peu dangereux). Ca pourrait exister potentiellement pas contre.
Cette notion de code Mac est importante, car si il existe très peu de
code malveillant pouvant toucher un Mac, il en existe par contre bien
plus pouvant toucher un PC/Windows. Ce qui peu faire d'un Mac ce que
l'on appelle "un porteur sain', c'est à dire que tu peux éventuellement
retransmettre a un ami un email avec un trojan ou un virus (qui ne fera
rien sur ton mac) mais qui peut être plus dangereux sur le Windows de
ton ami.
Il convient donc de toujours rester prudent sur que l'on retransmet.
Il existe quelques antivirus pour Mac (dont ClamAV gratuit) qui
permettent de tester et par exemple de tester un document que tu
pourrais soupconner d'être prteur d'un virus ou autre code malveillant.
--
Pierre-Alain Dorange <http://microwar.sourceforge.net/>
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Pour la gestion des mails, j'utilise le soft Mail de lion.
J'ai désactivé l'option: "Afficher les images distants dans les messages HTML" ( Si un mail contient des images distants je dois cliquer sur le bouton "charger image")
Cette fonction permet de protéger un peu plus en effet en ne chargeant pas "par défaut" le contenu HTML des messages qui peut potentiellement contenir du code malicieux ou malveillant (dans les images ou le HTML/Javascript). Toutefois sur Mac, a ce jour c'est extremment restreint comme risque et a ma connaissance inexistant (j'entend par la efficace dans le sens malveillant).
Est ce que je peux être attaqué par des virus contenus dans le corps même d'un mail? (pas en pièce jointe)
A supposer que tu recoives un message malicieux, que le code malicieux fonctionne sur Mac (peu courant), tu ne risques *rien* tant que tu ne cliques pas sur "Charger les images" (qui charge alors les images mais aussi le HTML et potentiellement le JS).
A titre de rappel, un virus est un code malveillant qui se réplique t se propage tout seul. Il n'en existe AUCUN sur Mac à ce jour. Ce qui existe c'est quelques logiciels malveillants de type Trojan (ce n'est pas tout a fait la même chose qu'un virus). un trojan est un "logiciel" qui se fait passer pour autre chose qu'il n'ait et trompe la vigilance de l'utilisateur qui peut alors le lancer voir lui autoriser l'execution en croyant bien faire. Un trojan se sert de l'utilisateur lui même pour s'activer. Un virus fait (a peu-prês) la même chose mais sans l'utilisateur.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
Non pas pour le Mac (à ce jour) A ce jour il n'existe aucun code malveillant Mac dans un PDF. Ca existe pour certains PC/Windows par contre (même si rare et a priori peu dangereux). Ca pourrait exister potentiellement pas contre.
Cette notion de code Mac est importante, car si il existe très peu de code malveillant pouvant toucher un Mac, il en existe par contre bien plus pouvant toucher un PC/Windows. Ce qui peu faire d'un Mac ce que l'on appelle "un porteur sain', c'est à dire que tu peux éventuellement retransmettre a un ami un email avec un trojan ou un virus (qui ne fera rien sur ton mac) mais qui peut être plus dangereux sur le Windows de ton ami. Il convient donc de toujours rester prudent sur que l'on retransmet.
Il existe quelques antivirus pour Mac (dont ClamAV gratuit) qui permettent de tester et par exemple de tester un document que tu pourrais soupconner d'être prteur d'un virus ou autre code malveillant. -- Pierre-Alain Dorange <http://microwar.sourceforge.net/>
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Philippe Gueguen
Merci à tous pour vos réponses.
Donc pour résumer il est possible qu'il y des malwares dans les mails (En java script donc?) bien que la probabilité soit très faible.
N'ayant pas eu de réponse plus haut je repose ma question:
Concernant les Pdf, quelqu'un peut-il me dire si il est possible de désactiver l'affichage automatique des pdf dans Mail?
Dois je passer à Thunderbird pour être plus sûr. Avec ce soft on peu désactiver l'affichage html des mails(et donc empêcher l’exécution d'un code java script à la lecture par exemple)
Bon j'avoue je suis un peu paranoïaque.
Merci à tous pour vos réponses.
Donc pour résumer il est possible qu'il y des malwares dans les mails
(En java script donc?) bien que la probabilité soit très faible.
N'ayant pas eu de réponse plus haut je repose ma question:
Concernant les Pdf, quelqu'un peut-il me dire si il est possible de
désactiver l'affichage automatique des pdf dans Mail?
Dois je passer à Thunderbird pour être plus sûr. Avec ce soft on peu
désactiver l'affichage html des mails(et donc empêcher l’exécution d'un
code java script à la lecture par exemple)
Donc pour résumer il est possible qu'il y des malwares dans les mails (En java script donc?) bien que la probabilité soit très faible.
N'ayant pas eu de réponse plus haut je repose ma question:
Concernant les Pdf, quelqu'un peut-il me dire si il est possible de désactiver l'affichage automatique des pdf dans Mail?
Dois je passer à Thunderbird pour être plus sûr. Avec ce soft on peu désactiver l'affichage html des mails(et donc empêcher l’exécution d'un code java script à la lecture par exemple)
Bon j'avoue je suis un peu paranoïaque.
patpro ~ Patrick Proniewski
In article <4f475a3b$0$457$, Philippe Gueguen wrote:
Merci à tous pour vos réponses.
Donc pour résumer il est possible qu'il y des malwares dans les mails (En java script donc?) bien que la probabilité soit très faible.
N'ayant pas eu de réponse plus haut je repose ma question:
Concernant les Pdf, quelqu'un peut-il me dire si il est possible de désactiver l'affichage automatique des pdf dans Mail?
Dois je passer à Thunderbird pour être plus sûr. Avec ce soft on peu désactiver l'affichage html des mails(et donc empêcher l¹exécution d'un code java script à la lecture par exemple)
Testé sous Mac OS X 10.6.8, sans garantie pour Lion.
patpro
-- Je cherche à changer d'air -> http://www.patpro.net/cv
In article <4f475a3b$0$457$426a74cc@news.free.fr>,
Philippe Gueguen <spam@spam.invalid> wrote:
Merci à tous pour vos réponses.
Donc pour résumer il est possible qu'il y des malwares dans les mails
(En java script donc?) bien que la probabilité soit très faible.
N'ayant pas eu de réponse plus haut je repose ma question:
Concernant les Pdf, quelqu'un peut-il me dire si il est possible de
désactiver l'affichage automatique des pdf dans Mail?
Dois je passer à Thunderbird pour être plus sûr. Avec ce soft on peu
désactiver l'affichage html des mails(et donc empêcher l¹exécution d'un
code java script à la lecture par exemple)
In article <4f475a3b$0$457$, Philippe Gueguen wrote:
Merci à tous pour vos réponses.
Donc pour résumer il est possible qu'il y des malwares dans les mails (En java script donc?) bien que la probabilité soit très faible.
N'ayant pas eu de réponse plus haut je repose ma question:
Concernant les Pdf, quelqu'un peut-il me dire si il est possible de désactiver l'affichage automatique des pdf dans Mail?
Dois je passer à Thunderbird pour être plus sûr. Avec ce soft on peu désactiver l'affichage html des mails(et donc empêcher l¹exécution d'un code java script à la lecture par exemple)
Testé sous Mac OS X 10.6.8, sans garantie pour Lion.
patpro
Merci pour l'info.
Philippe Gueguen
Le 24/02/12 10:22, Pierre-Alain Dorange a écrit :
J'ai désactivé l'option: "Afficher les images distants dans les messages HTML" ( Si un mail contient des images distants je dois cliquer sur le bouton "charger image")
Cette fonction permet de protéger un peu plus en effet en ne chargeant pas "par défaut" le contenu HTML des messages qui peut potentiellement contenir du code malicieux ou malveillant (dans les images ou le HTML/Javascript). Toutefois sur Mac, a ce jour c'est extremment restreint comme risque et a ma connaissance inexistant (j'entend par la efficace dans le sens malveillant).
C'est exactement la réponse à la question que je me posais. Donc pas la peine de passer à thunderbird.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
Non pas pour le Mac (à ce jour) A ce jour il n'existe aucun code malveillant Mac dans un PDF. Ca existe pour certains PC/Windows par contre (même si rare et a priori peu dangereux). Ca pourrait exister potentiellement pas contre.
Ok, tu me rassures.
Il existe quelques antivirus pour Mac (dont ClamAV gratuit) qui permettent de tester et par exemple de tester un document que tu pourrais soupconner d'être prteur d'un virus ou autre code malveillant.
J'utilise en effet ClamAV.
Le 24/02/12 10:22, Pierre-Alain Dorange a écrit :
J'ai désactivé l'option: "Afficher les images distants dans les messages
HTML" ( Si un mail contient des images distants je dois cliquer sur le
bouton "charger image")
Cette fonction permet de protéger un peu plus en effet en ne chargeant
pas "par défaut" le contenu HTML des messages qui peut potentiellement
contenir du code malicieux ou malveillant (dans les images ou le
HTML/Javascript).
Toutefois sur Mac, a ce jour c'est extremment restreint comme risque et
a ma connaissance inexistant (j'entend par la efficace dans le sens
malveillant).
C'est exactement la réponse à la question que je me posais. Donc pas la
peine de passer à thunderbird.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé
directement dans le mail. Est ce dangereux?
Non pas pour le Mac (à ce jour)
A ce jour il n'existe aucun code malveillant Mac dans un PDF.
Ca existe pour certains PC/Windows par contre (même si rare et a priori
peu dangereux). Ca pourrait exister potentiellement pas contre.
Ok, tu me rassures.
Il existe quelques antivirus pour Mac (dont ClamAV gratuit) qui
permettent de tester et par exemple de tester un document que tu
pourrais soupconner d'être prteur d'un virus ou autre code malveillant.
J'ai désactivé l'option: "Afficher les images distants dans les messages HTML" ( Si un mail contient des images distants je dois cliquer sur le bouton "charger image")
Cette fonction permet de protéger un peu plus en effet en ne chargeant pas "par défaut" le contenu HTML des messages qui peut potentiellement contenir du code malicieux ou malveillant (dans les images ou le HTML/Javascript). Toutefois sur Mac, a ce jour c'est extremment restreint comme risque et a ma connaissance inexistant (j'entend par la efficace dans le sens malveillant).
C'est exactement la réponse à la question que je me posais. Donc pas la peine de passer à thunderbird.
J'ai remarqué aussi que les fichiers pdf en pièce jointes sont visualisé directement dans le mail. Est ce dangereux?
Non pas pour le Mac (à ce jour) A ce jour il n'existe aucun code malveillant Mac dans un PDF. Ca existe pour certains PC/Windows par contre (même si rare et a priori peu dangereux). Ca pourrait exister potentiellement pas contre.
Ok, tu me rassures.
Il existe quelques antivirus pour Mac (dont ClamAV gratuit) qui permettent de tester et par exemple de tester un document que tu pourrais soupconner d'être prteur d'un virus ou autre code malveillant.
