M'étant initialement, trompé de newsgroup je vous re-expose mon souci:
En examinant l'en-tête d'un mail, j'ai pu voir que des informations
d'adresses IP et de version de plate forme étaient envoyées!
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion
de telles informations dans le client de messagerie (et pourquoi pas
dans la suite complète mozilla) mais en vain!
Un geek ou autre expert en la matière pourrait-il me filer un coup de main ?
D'avance Merci !
--
Faire reagir les cons, c ce ki demande le + d'intelligence!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby (R12y) Mihamina
CoolFox :
Un geek ou autre expert en la matière pourrait-il me filer un coup de main ?
Si tu peux aller jusquà recompiler ton mozilla pour ça, tu peux directment chercher dans le code source (un grep bien senti fera l'affaire)... Cela dit, je pense que dans la mesure ou les éditeurs de ce genre de logiciels se battent pour gagner des parts de marché, et que un moyen de faire des statistiques est justement l'analyse de ces en-tête, je ne suis pas certain que le fait de supprimer la mention du logiciel rende service à son développement.
Les utilisateur d'outook, eux, ne se posent pas cette question et affichent fièrment des en-têtes Outlook. Alors pourquoi nous en cacherions-nous?
-- Miroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
CoolFox <foxaburn@free.fr> :
Un geek ou autre expert en la matière pourrait-il me filer un coup de
main ?
Si tu peux aller jusquà recompiler ton mozilla pour ça, tu peux
directment chercher dans le code source (un grep bien senti fera
l'affaire)... Cela dit, je pense que dans la mesure ou les éditeurs de ce
genre de logiciels se battent pour gagner des parts de marché, et que un
moyen de faire des statistiques est justement l'analyse de ces en-tête,
je ne suis pas certain que le fait de supprimer la mention du logiciel
rende service à son développement.
Les utilisateur d'outook, eux, ne se posent pas cette question et
affichent fièrment des en-têtes Outlook. Alors pourquoi nous en
cacherions-nous?
--
Miroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Un geek ou autre expert en la matière pourrait-il me filer un coup de main ?
Si tu peux aller jusquà recompiler ton mozilla pour ça, tu peux directment chercher dans le code source (un grep bien senti fera l'affaire)... Cela dit, je pense que dans la mesure ou les éditeurs de ce genre de logiciels se battent pour gagner des parts de marché, et que un moyen de faire des statistiques est justement l'analyse de ces en-tête, je ne suis pas certain que le fait de supprimer la mention du logiciel rende service à son développement.
Les utilisateur d'outook, eux, ne se posent pas cette question et affichent fièrment des en-têtes Outlook. Alors pourquoi nous en cacherions-nous?
-- Miroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Khanh-Dang
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion de telles informations dans le client de messagerie (et pourquoi pas dans la suite complète mozilla) mais en vain!
Pourtant, en tappant "mozilla user-agent" dans la cas de recherche de la page de Google et en appuyant sur la touche entrée, il semble y avoir pléthore de pages où il est expliqué comment faire.
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion
de telles informations dans le client de messagerie (et pourquoi pas
dans la suite complète mozilla) mais en vain!
Pourtant, en tappant "mozilla user-agent" dans la cas de recherche de la
page de Google et en appuyant sur la touche entrée, il semble y avoir
pléthore de pages où il est expliqué comment faire.
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion de telles informations dans le client de messagerie (et pourquoi pas dans la suite complète mozilla) mais en vain!
Pourtant, en tappant "mozilla user-agent" dans la cas de recherche de la page de Google et en appuyant sur la touche entrée, il semble y avoir pléthore de pages où il est expliqué comment faire.
CoolFox
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion de telles informations dans le client de messagerie (et pourquoi pas dans la suite complète mozilla) mais en vain!
Pourtant, en tappant "mozilla user-agent" dans la cas de recherche de la page de Google et en appuyant sur la touche entrée, il semble y avoir pléthore de pages où il est expliqué comment faire. Je confirme!
Ma difficulté résidait dans la pertinence des occurences "googlelisées"!
Merci pour le coup de pouce et pour ceux qui souhaiterait en savoir plus:
-- Faire reagir les cons, c ce ki demande le + d'intelligence!
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion
de telles informations dans le client de messagerie (et pourquoi pas
dans la suite complète mozilla) mais en vain!
Pourtant, en tappant "mozilla user-agent" dans la cas de recherche de la
page de Google et en appuyant sur la touche entrée, il semble y avoir
pléthore de pages où il est expliqué comment faire.
Je confirme!
Ma difficulté résidait dans la pertinence des occurences "googlelisées"!
Merci pour le coup de pouce et pour ceux qui souhaiterait en savoir plus:
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion de telles informations dans le client de messagerie (et pourquoi pas dans la suite complète mozilla) mais en vain!
Pourtant, en tappant "mozilla user-agent" dans la cas de recherche de la page de Google et en appuyant sur la touche entrée, il semble y avoir pléthore de pages où il est expliqué comment faire. Je confirme!
Ma difficulté résidait dans la pertinence des occurences "googlelisées"!
Merci pour le coup de pouce et pour ceux qui souhaiterait en savoir plus:
Dans cet article, je vois surtout qu'on peut donner de fausses infos sur l'OS et le soft utilisé. Par contre, moi ce qui m'intéresserait, ça serait que quand j'envoie un mail, sa route ne soit pas conservée et présentée dans les en-têtes. C'est possible ça ?
Dans cet article, je vois surtout qu'on peut donner de fausses infos sur
l'OS et le soft utilisé.
Par contre, moi ce qui m'intéresserait, ça serait que quand j'envoie un
mail, sa route ne soit pas conservée et présentée dans les en-têtes.
C'est possible ça ?
Dans cet article, je vois surtout qu'on peut donner de fausses infos sur l'OS et le soft utilisé. Par contre, moi ce qui m'intéresserait, ça serait que quand j'envoie un mail, sa route ne soit pas conservée et présentée dans les en-têtes. C'est possible ça ?
Dans cet article, je vois surtout qu'on peut donner de fausses infos sur l'OS et le soft utilisé. Par contre, moi ce qui m'intéresserait, ça serait que quand j'envoie un mail, sa route ne soit pas conservée et présentée dans les en-têtes. C'est possible ça ? Non, ce sont les serveurs qui renseignent les en-têtes, donc au niveau
Dans cet article, je vois surtout qu'on peut donner de fausses infos sur
l'OS et le soft utilisé.
Par contre, moi ce qui m'intéresserait, ça serait que quand j'envoie un
mail, sa route ne soit pas conservée et présentée dans les en-têtes.
C'est possible ça ?
Non, ce sont les serveurs qui renseignent les en-têtes, donc au niveau
Dans cet article, je vois surtout qu'on peut donner de fausses infos sur l'OS et le soft utilisé. Par contre, moi ce qui m'intéresserait, ça serait que quand j'envoie un mail, sa route ne soit pas conservée et présentée dans les en-têtes. C'est possible ça ? Non, ce sont les serveurs qui renseignent les en-têtes, donc au niveau
du client, on n'y peut rien...
Gilles Berger Sabbatel
On Thu, 23 Jun 2005 15:37:39 +0200, CoolFox wrote:
M'étant initialement, trompé de newsgroup je vous re-expose mon souci:
En examinant l'en-tête d'un mail, j'ai pu voir que des informations d'adresses IP et de version de plate forme étaient envoyées!
L'adresse IP n'est pas insérée par Mozilla, mais par le serveur SMTP qui relaye le message. Ceci est conforme au standard RFC 822? et c'est la seule information à peu près fiable dont on dispose pour identifier l'expéditeur du message. Il est donc impossible, et de toutes façons pas souhaitable du tout, de supprimer cette information. Les mêmes signes d'en-tête nous renseignent également sur le protocole utilisé (ESMTP), et généralement sur le logiciel MTA, ce qui vous concerne très peu.
A ma connaissance, la seule informations transmises concernant la plateforme utilisateur est l'en-tête User-Agent insérée par le mailer (et tous ou presque en mettent un). A vrai dire, je ne vois pas trop en quoi cela constitue un risque de sécurité. Cela peut tout au plus renseigner un pirate
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion de telles informations dans le client de messagerie (et pourquoi pas dans la suite complète mozilla) mais en vain!
Un geek ou autre expert en la matière pourrait-il me filer un coup de main ?
D'avance Merci !
On Thu, 23 Jun 2005 15:37:39 +0200, CoolFox wrote:
M'étant initialement, trompé de newsgroup je vous re-expose mon souci:
En examinant l'en-tête d'un mail, j'ai pu voir que des informations
d'adresses IP et de version de plate forme étaient envoyées!
L'adresse IP n'est pas insérée par Mozilla, mais par le serveur SMTP qui
relaye le message. Ceci est conforme au standard RFC 822? et c'est la
seule information à peu près fiable dont on dispose pour identifier
l'expéditeur du message. Il est donc impossible, et de toutes façons
pas souhaitable du tout, de supprimer cette information. Les mêmes
signes d'en-tête nous renseignent également sur le protocole utilisé
(ESMTP), et généralement sur le logiciel MTA, ce qui vous concerne très
peu.
A ma connaissance, la seule informations transmises concernant la
plateforme utilisateur est l'en-tête User-Agent insérée par le mailer
(et tous ou presque en mettent un). A vrai dire, je ne vois pas trop en
quoi cela constitue un risque de sécurité. Cela peut tout au plus
renseigner un pirate
J'ai googlelisé pour savoir s'il était possible de limiter la
diffusion de telles informations dans le client de messagerie (et
pourquoi pas dans la suite complète mozilla) mais en vain!
Un geek ou autre expert en la matière pourrait-il me filer un coup de
main ?
On Thu, 23 Jun 2005 15:37:39 +0200, CoolFox wrote:
M'étant initialement, trompé de newsgroup je vous re-expose mon souci:
En examinant l'en-tête d'un mail, j'ai pu voir que des informations d'adresses IP et de version de plate forme étaient envoyées!
L'adresse IP n'est pas insérée par Mozilla, mais par le serveur SMTP qui relaye le message. Ceci est conforme au standard RFC 822? et c'est la seule information à peu près fiable dont on dispose pour identifier l'expéditeur du message. Il est donc impossible, et de toutes façons pas souhaitable du tout, de supprimer cette information. Les mêmes signes d'en-tête nous renseignent également sur le protocole utilisé (ESMTP), et généralement sur le logiciel MTA, ce qui vous concerne très peu.
A ma connaissance, la seule informations transmises concernant la plateforme utilisateur est l'en-tête User-Agent insérée par le mailer (et tous ou presque en mettent un). A vrai dire, je ne vois pas trop en quoi cela constitue un risque de sécurité. Cela peut tout au plus renseigner un pirate
J'ai googlelisé pour savoir s'il était possible de limiter la diffusion de telles informations dans le client de messagerie (et pourquoi pas dans la suite complète mozilla) mais en vain!
Un geek ou autre expert en la matière pourrait-il me filer un coup de main ?
D'avance Merci !
Gilles Berger Sabbatel
CoolFox wrote:
En examinant l'en-tête d'un mail, j'ai pu voir que des informations d'adresses IP et de version de plate forme étaient envoyées!
L'adresse IP, le protocole SMTP le logiciel utilisés pour relayer le message sont insérés par les serveurs SMTP, conformément au standard RFC 822. Il n'est ni possible, ni souhaitable de supprimer cette information, qui est la seul à permettre une identification à peu près fiable du site émetteur.
Seules Les infos de l'en-tête "User Agent" sont insérées par le logiciel utilisateur, mais je ne vois pas très bien en quoi ces informations mettent en jeu votre sécurité. Elles peuvent toujours indiquer à un pirate d'aller voir ailleurs pour exploiter une faille d'Outlook(-Express)... Quand au système que vous utilisez, il peut être identifié en quelques secondes par n'importe quel logiciel de scan. Finalement, un attaquant potentiel ne sera pas très avancé de savoir que vous utilisez Linux : ce qui l'intéresserait éventuellement, c'est de savoir que vous utilisez telle version vulnérable du noyau, information qui n'est pas présente dans l'en-tête (si j'en crois l'en-tête de votre message).
CoolFox wrote:
En examinant l'en-tête d'un mail, j'ai pu voir que des informations
d'adresses IP et de version de plate forme étaient envoyées!
L'adresse IP, le protocole SMTP le logiciel utilisés pour relayer le
message sont insérés par les serveurs SMTP, conformément au standard RFC
822. Il n'est ni possible, ni souhaitable de supprimer cette
information, qui est la seul à permettre une identification à peu près
fiable du site émetteur.
Seules Les infos de l'en-tête "User Agent" sont insérées par le logiciel
utilisateur, mais je ne vois pas très bien en quoi ces informations
mettent en jeu votre sécurité. Elles peuvent toujours indiquer à un
pirate d'aller voir ailleurs pour exploiter une faille
d'Outlook(-Express)... Quand au système que vous utilisez, il peut
être identifié en quelques secondes par n'importe quel logiciel de scan.
Finalement, un attaquant potentiel ne sera pas très avancé de savoir
que vous utilisez Linux : ce qui l'intéresserait éventuellement, c'est
de savoir que vous utilisez telle version vulnérable du noyau,
information qui n'est pas présente dans l'en-tête (si j'en crois
l'en-tête de votre message).
En examinant l'en-tête d'un mail, j'ai pu voir que des informations d'adresses IP et de version de plate forme étaient envoyées!
L'adresse IP, le protocole SMTP le logiciel utilisés pour relayer le message sont insérés par les serveurs SMTP, conformément au standard RFC 822. Il n'est ni possible, ni souhaitable de supprimer cette information, qui est la seul à permettre une identification à peu près fiable du site émetteur.
Seules Les infos de l'en-tête "User Agent" sont insérées par le logiciel utilisateur, mais je ne vois pas très bien en quoi ces informations mettent en jeu votre sécurité. Elles peuvent toujours indiquer à un pirate d'aller voir ailleurs pour exploiter une faille d'Outlook(-Express)... Quand au système que vous utilisez, il peut être identifié en quelques secondes par n'importe quel logiciel de scan. Finalement, un attaquant potentiel ne sera pas très avancé de savoir que vous utilisez Linux : ce qui l'intéresserait éventuellement, c'est de savoir que vous utilisez telle version vulnérable du noyau, information qui n'est pas présente dans l'en-tête (si j'en crois l'en-tête de votre message).
