question de virus integre dans le corps d'un mail?
10 réponses
tagada
Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un
message je crois (nimda il me semble).
(juste avec le volet de previsualisation par exemple)
Je dois convaincre plusieurs personnes qui ne le pensent pas et je
souhaiterai leur faire une demo
et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par exemple
juste un
petit script qui permettrait d'ouvrir une fenetre innofensive pour qu'ils se
rendent comptent
que la previsualisation peut suffire a executer des scripts.(ou un autre
exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire le
courrier sur le Webmail
de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus.
Merci de me renseigner ou de me renvoyer sur certains URL.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
tagada
Oups, un oubli,
Ils sont equipes de win98 pour certains, Win2000 ou WInXP J'imagine que les failles different selon les versions de outlook express non?
tagada
"tagada" a écrit dans le message de news: 3fad6ff8$0$6970$
Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un message je crois (nimda il me semble). (juste avec le volet de previsualisation par exemple)
Je dois convaincre plusieurs personnes qui ne le pensent pas et je souhaiterai leur faire une demo et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par exemple juste un petit script qui permettrait d'ouvrir une fenetre innofensive pour qu'ils se
rendent comptent que la previsualisation peut suffire a executer des scripts.(ou un autre exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire le courrier sur le Webmail de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus.
Merci de me renseigner ou de me renvoyer sur certains URL.
Cordialement
tagada
Oups, un oubli,
Ils sont equipes de win98 pour certains, Win2000 ou WInXP
J'imagine que les failles different selon les versions de outlook express
non?
tagada
"tagada" <tagada@wanadoo.nospam.fr> a écrit dans le message de news:
3fad6ff8$0$6970$7a628cd7@news.club-internet.fr...
Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un
message je crois (nimda il me semble).
(juste avec le volet de previsualisation par exemple)
Je dois convaincre plusieurs personnes qui ne le pensent pas et je
souhaiterai leur faire une demo
et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par exemple
juste un
petit script qui permettrait d'ouvrir une fenetre innofensive pour qu'ils
se
rendent comptent
que la previsualisation peut suffire a executer des scripts.(ou un autre
exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire le
courrier sur le Webmail
de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus.
Merci de me renseigner ou de me renvoyer sur certains URL.
Ils sont equipes de win98 pour certains, Win2000 ou WInXP J'imagine que les failles different selon les versions de outlook express non?
tagada
"tagada" a écrit dans le message de news: 3fad6ff8$0$6970$
Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un message je crois (nimda il me semble). (juste avec le volet de previsualisation par exemple)
Je dois convaincre plusieurs personnes qui ne le pensent pas et je souhaiterai leur faire une demo et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par exemple juste un petit script qui permettrait d'ouvrir une fenetre innofensive pour qu'ils se
rendent comptent que la previsualisation peut suffire a executer des scripts.(ou un autre exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire le courrier sur le Webmail de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus.
Merci de me renseigner ou de me renvoyer sur certains URL.
Cordialement
tagada
JacK
sur les news:3fad6ff8$0$6970$, tagada signalait: Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un message je crois (nimda il me semble). (juste avec le volet de previsualisation par exemple) Les failles permettant ça sont corrigées depuis longtemps et affectaient les
versions de IE <5.5SP2
Je dois convaincre plusieurs personnes qui ne le pensent pas et je souhaiterai leur faire une demo et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par exemple juste un petit script qui permettrait d'ouvrir une fenetre innofensive pour qu'ils se rendent comptent que la previsualisation peut suffire a executer des scripts.(ou un autre exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire le courrier sur le Webmail de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus. Régler les zones de sécurité convenablement limite le risque à pratiquement
zéro -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:3fad6ff8$0$6970$7a628cd7@news.club-internet.fr,
tagada <tagada@wanadoo.nospam.fr> signalait:
Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un
message je crois (nimda il me semble).
(juste avec le volet de previsualisation par exemple)
Les failles permettant ça sont corrigées depuis longtemps et affectaient les
versions de IE <5.5SP2
Je dois convaincre plusieurs personnes qui ne le pensent pas et je
souhaiterai leur faire une demo
et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par
exemple juste un
petit script qui permettrait d'ouvrir une fenetre innofensive pour
qu'ils se rendent comptent
que la previsualisation peut suffire a executer des scripts.(ou un
autre exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire
le courrier sur le Webmail
de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus.
Régler les zones de sécurité convenablement limite le risque à pratiquement
zéro
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
sur les news:3fad6ff8$0$6970$, tagada signalait: Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un message je crois (nimda il me semble). (juste avec le volet de previsualisation par exemple) Les failles permettant ça sont corrigées depuis longtemps et affectaient les
versions de IE <5.5SP2
Je dois convaincre plusieurs personnes qui ne le pensent pas et je souhaiterai leur faire une demo et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par exemple juste un petit script qui permettrait d'ouvrir une fenetre innofensive pour qu'ils se rendent comptent que la previsualisation peut suffire a executer des scripts.(ou un autre exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire le courrier sur le Webmail de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus. Régler les zones de sécurité convenablement limite le risque à pratiquement
zéro -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
rainbow
NewsGroups : tagada nous a dit / has told us
Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un message je crois (nimda il me semble). (juste avec le volet de previsualisation par exemple)
Faux Seuls qui ont encore OE5.x non patché (le patch iframe download existe depuis mars 2001) peuvent voir les attachements automatiquement exécutés lors de l'ouverture du mail ou de la prévisualisation. Avec OE6, il n'y a plus du tout ce risque (du moins avec SP1) sauf à absolument vouloir ouvrir l'atttachement et aussi avec OE6, il y a une option permettant de bloquer l'ouverture accidentelle des attachements
Peu de virus se propagent via le corps du mail (il y a même une époque où on prétendait que ça n'existait pas... et quelques semaines plus tard j'ai faillit en shopper un - en 2000)... et seulement parce que ce sont des virus scripts... ces virus scripts peuvent être évités grâce à l'option lecture "lire en texte brut" de OE6SP1. C'est vrai que ces virus là existent et forment un danger potentiel... mais nettement moins important que le danger des virus en attachement qui forment 99% des virus qui arrivent par mail.
Lire sur le webmail est potentiellement plus dangereux, puisque qu'il n'est généralement pas possible de bloquer l'html. un bon AV dans l'ordi est capable cependant de bloquer un script à l'ouverture.
Je dois convaincre plusieurs personnes qui ne le pensent pas et je souhaiterai leur faire une demo et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par exemple juste un petit script qui permettrait d'ouvrir une fenetre innofensive pour qu'ils se rendent comptent que la previsualisation peut suffire a executer des scripts.(ou un autre exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire le courrier sur le Webmail de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus.
Merci de me renseigner ou de me renvoyer sur certains URL.
Cordialement
tagada
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : tagada
nous a dit / has told us
Bonjour,
La plupart des virus se propagent sans qu'il y ait besoin
d'ouvrir un message je crois (nimda il me semble).
(juste avec le volet de previsualisation par exemple)
Faux
Seuls qui ont encore OE5.x non patché (le patch iframe download existe
depuis mars 2001) peuvent voir les attachements automatiquement exécutés
lors de l'ouverture du mail ou de la prévisualisation.
Avec OE6, il n'y a plus du tout ce risque (du moins avec SP1) sauf à
absolument vouloir ouvrir l'atttachement et aussi avec OE6, il y a une
option permettant de bloquer l'ouverture accidentelle des attachements
Peu de virus se propagent via le corps du mail (il y a même une époque où on
prétendait que ça n'existait pas... et quelques semaines plus tard j'ai
faillit en shopper un - en 2000)... et seulement parce que ce sont des virus
scripts... ces virus scripts peuvent être évités grâce à l'option lecture
"lire en texte brut" de OE6SP1.
C'est vrai que ces virus là existent et forment un danger potentiel... mais
nettement moins important que le danger des virus en attachement qui forment
99% des virus qui arrivent par mail.
Lire sur le webmail est potentiellement plus dangereux, puisque qu'il n'est
généralement pas possible de bloquer l'html.
un bon AV dans l'ordi est capable cependant de bloquer un script à
l'ouverture.
Je dois convaincre plusieurs personnes qui ne le pensent pas et je
souhaiterai leur faire une demo
et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par
exemple juste un
petit script qui permettrait d'ouvrir une fenetre innofensive
pour qu'ils se rendent comptent
que la previsualisation peut suffire a executer des scripts.(ou
un autre exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de
lire le courrier sur le Webmail
de leur FAI n'est pas sans risque malgré l'abonnement à
l'Antivirus.
Merci de me renseigner ou de me renvoyer sur certains URL.
Cordialement
tagada
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
La plupart des virus se propagent sans qu'il y ait besoin d'ouvrir un message je crois (nimda il me semble). (juste avec le volet de previsualisation par exemple)
Faux Seuls qui ont encore OE5.x non patché (le patch iframe download existe depuis mars 2001) peuvent voir les attachements automatiquement exécutés lors de l'ouverture du mail ou de la prévisualisation. Avec OE6, il n'y a plus du tout ce risque (du moins avec SP1) sauf à absolument vouloir ouvrir l'atttachement et aussi avec OE6, il y a une option permettant de bloquer l'ouverture accidentelle des attachements
Peu de virus se propagent via le corps du mail (il y a même une époque où on prétendait que ça n'existait pas... et quelques semaines plus tard j'ai faillit en shopper un - en 2000)... et seulement parce que ce sont des virus scripts... ces virus scripts peuvent être évités grâce à l'option lecture "lire en texte brut" de OE6SP1. C'est vrai que ces virus là existent et forment un danger potentiel... mais nettement moins important que le danger des virus en attachement qui forment 99% des virus qui arrivent par mail.
Lire sur le webmail est potentiellement plus dangereux, puisque qu'il n'est généralement pas possible de bloquer l'html. un bon AV dans l'ordi est capable cependant de bloquer un script à l'ouverture.
Je dois convaincre plusieurs personnes qui ne le pensent pas et je souhaiterai leur faire une demo et surtout leur faire prendre conscience du risque.
Pouvez vous me conseiller afin de leur envoyer un mail avec par exemple juste un petit script qui permettrait d'ouvrir une fenetre innofensive pour qu'ils se rendent comptent que la previsualisation peut suffire a executer des scripts.(ou un autre exemple : sans risque bien sur ;-))
Sinon, autre question dans le même sens pour leur montrer que de lire le courrier sur le Webmail de leur FAI n'est pas sans risque malgré l'abonnement à l'Antivirus.
Merci de me renseigner ou de me renvoyer sur certains URL.
Cordialement
tagada
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Stephane Legras-Decussy
"rainbow" a écrit dans le message news: bokood$cem$
Seuls qui ont encore OE5.x non patché (le patch iframe download existe depuis mars 2001) peuvent voir les attachements automatiquement exécutés lors de l'ouverture du mail ou de la prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait qu'une seule faille ?
le principe de la securité c'est de prendre conscience qu'on n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message news:
bokood$cem$2@news.brutele.be...
Seuls qui ont encore OE5.x non patché (le patch iframe download existe
depuis mars 2001) peuvent voir les attachements automatiquement exécutés
lors de l'ouverture du mail ou de la prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait
qu'une seule faille ?
le principe de la securité c'est de prendre conscience qu'on
n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
"rainbow" a écrit dans le message news: bokood$cem$
Seuls qui ont encore OE5.x non patché (le patch iframe download existe depuis mars 2001) peuvent voir les attachements automatiquement exécutés lors de l'ouverture du mail ou de la prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait qu'une seule faille ?
le principe de la securité c'est de prendre conscience qu'on n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
JacK
sur les news:3faecd9d$0$2783$, Stephane Legras-Decussy <explosée par @swen.fr> signalait:
"rainbow" a écrit dans le message news: bokood$cem$
Seuls qui ont encore OE5.x non patché (le patch iframe download existe depuis mars 2001) peuvent voir les attachements automatiquement exécutés lors de l'ouverture du mail ou de la prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait qu'une seule faille ?
le principe de la securité c'est de prendre conscience qu'on n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
'lut,
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit que la dernière faille permettant l'auto-exécution de pièces jointes sans intervention de l'utilisateur était colmatée.
Un PC connecté au Web est toujours exposé, et même non connecté d'ailleurs pour autant que les lecteurs CDRom/disquettes et amovibles soient fonctionnels. -- JacK
sur les news:3faecd9d$0$2783$626a54ce@news.free.fr,
Stephane Legras-Decussy <explosée par @swen.fr> signalait:
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message news:
bokood$cem$2@news.brutele.be...
Seuls qui ont encore OE5.x non patché (le patch iframe download
existe depuis mars 2001) peuvent voir les attachements
automatiquement exécutés lors de l'ouverture du mail ou de la
prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait
qu'une seule faille ?
le principe de la securité c'est de prendre conscience qu'on
n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
'lut,
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit que la
dernière faille permettant l'auto-exécution de pièces jointes sans
intervention de l'utilisateur était colmatée.
Un PC connecté au Web est toujours exposé, et même non connecté d'ailleurs
pour autant que les lecteurs CDRom/disquettes et amovibles
soient fonctionnels.
--
JacK
sur les news:3faecd9d$0$2783$, Stephane Legras-Decussy <explosée par @swen.fr> signalait:
"rainbow" a écrit dans le message news: bokood$cem$
Seuls qui ont encore OE5.x non patché (le patch iframe download existe depuis mars 2001) peuvent voir les attachements automatiquement exécutés lors de l'ouverture du mail ou de la prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait qu'une seule faille ?
le principe de la securité c'est de prendre conscience qu'on n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
'lut,
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit que la dernière faille permettant l'auto-exécution de pièces jointes sans intervention de l'utilisateur était colmatée.
Un PC connecté au Web est toujours exposé, et même non connecté d'ailleurs pour autant que les lecteurs CDRom/disquettes et amovibles soient fonctionnels. -- JacK
djehuti
salut "JacK" a écrit dans le message news: bomk56$1f17h1$
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit que la dernière faille permettant l'auto-exécution de pièces jointes sans intervention de l'utilisateur était colmatée.
le terme le plus approprié serait plutôt... *colmatable*
c'est pas parce que M$ sort un patch que la *faille* disparait instantanément de la surface de la planète... malheureusement
@tchao
salut
"JacK" <not4usp@wanadoo.fr> a écrit dans le message news:
bomk56$1f17h1$1@ID-204425.news.uni-berlin.de
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit que la
dernière faille permettant l'auto-exécution de pièces jointes sans
intervention de l'utilisateur était colmatée.
le terme le plus approprié serait plutôt... *colmatable*
c'est pas parce que M$ sort un patch que la *faille* disparait
instantanément de la surface de la planète... malheureusement
salut "JacK" a écrit dans le message news: bomk56$1f17h1$
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit que la dernière faille permettant l'auto-exécution de pièces jointes sans intervention de l'utilisateur était colmatée.
le terme le plus approprié serait plutôt... *colmatable*
c'est pas parce que M$ sort un patch que la *faille* disparait instantanément de la surface de la planète... malheureusement
@tchao
rainbow
NewsGroups : Stephane Legras-Decussy nous a dit / has told us
"rainbow" a écrit dans le message news: bokood$cem$
Seuls qui ont encore OE5.x non patché (le patch iframe download existe depuis mars 2001) peuvent voir les attachements automatiquement exécutés lors de l'ouverture du mail ou de la prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait qu'une seule faille ?
La grande majorité des virus utilisent le IFrameDownload qui est cette fameuse faille permettant aux pièces jointes de s'exécuter automatiquement... et comme les concepteurs de virus savent que des milliers de gens ne se mettent jamais à jour et qu'ils ne passent jamais à une version suivante, ils en profitent et ainsi les virus passent encore plus vite... Bien sûr il y a aussi des virus qui utilisent d'autres failles (comme le tout récent virus de XP/2000 apparu 14 jours après la sortie du patch...
Mais iframedownload est vraiment la faille principale utilisée par les virus les plus répandu (klez, bugbear, yaha...) - je n'ai jamais dit par contre que OE n'avait pas d'autres failles... et c'est pour cela qu'il faut toujours maintenir OE à jour en ce qui concerne les patchs de sécurité.
Maintenant une autre série de virus, comme le récent SWEN utilisent la naïveté des gens croyant que Microsoft envoit des mises à jour par mail. et effectivement en octobre 90% des gens infectés l'ont été par swen.
D'autres encore profitent du faite que beaucoup de gens pratiquent le partage de fichier.
Je dirais qu'en plus des mises à jour régulières de sécurité windows, IE et OE, rien ne vaut l'intelligence humaine pour les éviter, plus encore qu'un AV à jour :-)
le principe de la securité c'est de prendre conscience qu'on n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : Stephane Legras-Decussy
nous a dit / has told us
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message
news: bokood$cem$2@news.brutele.be...
Seuls qui ont encore OE5.x non patché (le patch iframe download
existe depuis mars 2001) peuvent voir les attachements
automatiquement exécutés lors de l'ouverture du mail ou de la
prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait
qu'une seule faille ?
La grande majorité des virus utilisent le IFrameDownload qui est cette
fameuse faille permettant aux pièces jointes de s'exécuter
automatiquement... et comme les concepteurs de virus savent que des milliers
de gens ne se mettent jamais à jour et qu'ils ne passent jamais à une
version suivante, ils en profitent et ainsi les virus passent encore plus
vite...
Bien sûr il y a aussi des virus qui utilisent d'autres failles (comme le
tout récent virus de XP/2000 apparu 14 jours après la sortie du patch...
Mais iframedownload est vraiment la faille principale utilisée par les virus
les plus répandu (klez, bugbear, yaha...) - je n'ai jamais dit par contre
que OE n'avait pas d'autres failles... et c'est pour cela qu'il faut
toujours maintenir OE à jour en ce qui concerne les patchs de sécurité.
Maintenant une autre série de virus, comme le récent SWEN utilisent la
naïveté des gens croyant que Microsoft envoit des mises à jour par mail. et
effectivement en octobre 90% des gens infectés l'ont été par swen.
D'autres encore profitent du faite que beaucoup de gens pratiquent le
partage de fichier.
Je dirais qu'en plus des mises à jour régulières de sécurité windows, IE et
OE, rien ne vaut l'intelligence humaine pour les éviter, plus encore qu'un
AV à jour :-)
le principe de la securité c'est de prendre conscience qu'on
n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
NewsGroups : Stephane Legras-Decussy nous a dit / has told us
"rainbow" a écrit dans le message news: bokood$cem$
Seuls qui ont encore OE5.x non patché (le patch iframe download existe depuis mars 2001) peuvent voir les attachements automatiquement exécutés lors de l'ouverture du mail ou de la prévisualisation.
c'est bien gentil mais qu'est-ce qui te dit qu'il n'y avait qu'une seule faille ?
La grande majorité des virus utilisent le IFrameDownload qui est cette fameuse faille permettant aux pièces jointes de s'exécuter automatiquement... et comme les concepteurs de virus savent que des milliers de gens ne se mettent jamais à jour et qu'ils ne passent jamais à une version suivante, ils en profitent et ainsi les virus passent encore plus vite... Bien sûr il y a aussi des virus qui utilisent d'autres failles (comme le tout récent virus de XP/2000 apparu 14 jours après la sortie du patch...
Mais iframedownload est vraiment la faille principale utilisée par les virus les plus répandu (klez, bugbear, yaha...) - je n'ai jamais dit par contre que OE n'avait pas d'autres failles... et c'est pour cela qu'il faut toujours maintenir OE à jour en ce qui concerne les patchs de sécurité.
Maintenant une autre série de virus, comme le récent SWEN utilisent la naïveté des gens croyant que Microsoft envoit des mises à jour par mail. et effectivement en octobre 90% des gens infectés l'ont été par swen.
D'autres encore profitent du faite que beaucoup de gens pratiquent le partage de fichier.
Je dirais qu'en plus des mises à jour régulières de sécurité windows, IE et OE, rien ne vaut l'intelligence humaine pour les éviter, plus encore qu'un AV à jour :-)
le principe de la securité c'est de prendre conscience qu'on n'est sûr de rien...
c'est un principe adopté depuis longtemps pour les armes à feu...
une seule regle de securité :
un pistolet est *toujours* chargé, armé et securité non mise.
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
rainbow
NewsGroups : djehuti nous a dit / has told us
salut "JacK" a écrit dans le message news: bomk56$1f17h1$
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit que la dernière faille permettant l'auto-exécution de pièces jointes sans intervention de l'utilisateur était colmatée.
le terme le plus approprié serait plutôt... *colmatable*
c'est pas parce que M$ sort un patch que la *faille* disparait instantanément de la surface de la planète... malheureusement
@tchao
Oui, malheureusement... il y a encore d'autres failles, humaines celles-là, à colmater, qui empèchent les gens de mettre à jour la sécurité dès que l'annonce du patch arrive...
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : djehuti
nous a dit / has told us
salut
"JacK" <not4usp@wanadoo.fr> a écrit dans le message news:
bomk56$1f17h1$1@ID-204425.news.uni-berlin.de
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit
que la dernière faille permettant l'auto-exécution de pièces
jointes sans intervention de l'utilisateur était colmatée.
le terme le plus approprié serait plutôt... *colmatable*
c'est pas parce que M$ sort un patch que la *faille* disparait
instantanément de la surface de la planète... malheureusement
@tchao
Oui, malheureusement... il y a encore d'autres failles, humaines celles-là,
à colmater, qui empèchent les gens de mettre à jour la sécurité dès que
l'annonce du patch arrive...
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
salut "JacK" a écrit dans le message news: bomk56$1f17h1$
Je ai pas dit qu'il n'y avait qu'une seule faille, je t'ai dit que la dernière faille permettant l'auto-exécution de pièces jointes sans intervention de l'utilisateur était colmatée.
le terme le plus approprié serait plutôt... *colmatable*
c'est pas parce que M$ sort un patch que la *faille* disparait instantanément de la surface de la planète... malheureusement
@tchao
Oui, malheureusement... il y a encore d'autres failles, humaines celles-là, à colmater, qui empèchent les gens de mettre à jour la sécurité dès que l'annonce du patch arrive...
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Stephane Legras-Decussy
"rainbow" a écrit dans le message news: bonb7v$9nn$
[snip]
ok, il etait utile de préciser ta pensée... :-)
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message news:
bonb7v$9nn$1@news.brutele.be...
"rainbow" a écrit dans le message news: bonb7v$9nn$
[snip]
ok, il etait utile de préciser ta pensée... :-)
Rémi
Oui, malheureusement... il y a encore d'autres failles, humaines celles-là, à colmater, qui empèchent les gens de mettre à jour la sécurité dès que l'annonce du patch arrive...
Effectivement faudrait que ceux qui vendent des ordinateurs songent à
prévenir leurs clients qu'il est nécessaire d'aller chercher des patch régulièrement (et expliquer comment faire).
-- enlever 123 456 pour me répondre directement
Oui, malheureusement... il y a encore d'autres failles, humaines celles-là,
à colmater, qui empèchent les gens de mettre à jour la sécurité dès que
l'annonce du patch arrive...
Effectivement faudrait que ceux qui vendent des ordinateurs songent à
prévenir leurs clients qu'il est nécessaire d'aller chercher des patch
régulièrement (et expliquer comment faire).
Oui, malheureusement... il y a encore d'autres failles, humaines celles-là, à colmater, qui empèchent les gens de mettre à jour la sécurité dès que l'annonce du patch arrive...
Effectivement faudrait que ceux qui vendent des ordinateurs songent à
prévenir leurs clients qu'il est nécessaire d'aller chercher des patch régulièrement (et expliquer comment faire).
