si tu étais garagiste, au client qui viendrait faire réparer un pneu
crevé, tu lui dirais sans doute de changer de bagnole et surtout de
changer de marque......... pas prosélyte.... objectif !
Parabole excelente, mais elle ne s'applique pas à ton opinion (je
connais le sujet j'ai été dans ce métier) :
pour un pneu crevé, on répare le pneu. S'il n'est pas réparable, on le
change (les raisons techniques existent).
Le véhicule n'a rien à voir dans l'histoire.
si tu étais garagiste, au client qui viendrait faire réparer un pneu
crevé, tu lui dirais sans doute de changer de bagnole et surtout de
changer de marque......... pas prosélyte.... objectif !
Parabole excelente, mais elle ne s'applique pas à ton opinion (je
connais le sujet j'ai été dans ce métier) :
pour un pneu crevé, on répare le pneu. S'il n'est pas réparable, on le
change (les raisons techniques existent).
Le véhicule n'a rien à voir dans l'histoire.
si tu étais garagiste, au client qui viendrait faire réparer un pneu
crevé, tu lui dirais sans doute de changer de bagnole et surtout de
changer de marque......... pas prosélyte.... objectif !
Parabole excelente, mais elle ne s'applique pas à ton opinion (je
connais le sujet j'ai été dans ce métier) :
pour un pneu crevé, on répare le pneu. S'il n'est pas réparable, on le
change (les raisons techniques existent).
Le véhicule n'a rien à voir dans l'histoire.
flip a écrit
Tu confusionnes donc et tes références me le prouvent.... et si tu m'avais
lu avec un minimum d'attention (cf. ma réponse à Emmanuel Georges à
14:36)
Tu confusionnes donc et tes références me le prouvent.... et si tu m'avais
lu avec un minimum d'attention (cf. ma réponse à Emmanuel Georges à 14:36)
ET si tu avais lu les textes que tu cites en références, tu ne t'enfoncerais
pas ainsi... Tu confonds l'infection virale à l'affichage d'un mail en html
utilisant la vulnérabilité IFRAME et l'infection à l'ouverture d'une pièce
jointe vérolée.... cette dernière, que tu le veuilles ou non, il FAUT
l'ouvrir VOLONTAIREMENT pour qu'elle s'exécute. Faut que je l'écrive
comment pour que tu comprennes enfin ? Le risque d'infection à l'affichage
du mail n'est plus possible depuis belle lurette.... ils datent de quand tes
articles ?
L'age des articles n'est pas la question. Je ne pense pas avoir dit
flip <nomail@invalid.tv> a écrit
Tu confusionnes donc et tes références me le prouvent.... et si tu m'avais
lu avec un minimum d'attention (cf. ma réponse à Emmanuel Georges à
14:36)
Tu confusionnes donc et tes références me le prouvent.... et si tu m'avais
lu avec un minimum d'attention (cf. ma réponse à Emmanuel Georges à 14:36)
ET si tu avais lu les textes que tu cites en références, tu ne t'enfoncerais
pas ainsi... Tu confonds l'infection virale à l'affichage d'un mail en html
utilisant la vulnérabilité IFRAME et l'infection à l'ouverture d'une pièce
jointe vérolée.... cette dernière, que tu le veuilles ou non, il FAUT
l'ouvrir VOLONTAIREMENT pour qu'elle s'exécute. Faut que je l'écrive
comment pour que tu comprennes enfin ? Le risque d'infection à l'affichage
du mail n'est plus possible depuis belle lurette.... ils datent de quand tes
articles ?
L'age des articles n'est pas la question. Je ne pense pas avoir dit
flip a écrit
Tu confusionnes donc et tes références me le prouvent.... et si tu m'avais
lu avec un minimum d'attention (cf. ma réponse à Emmanuel Georges à
14:36)
Tu confusionnes donc et tes références me le prouvent.... et si tu m'avais
lu avec un minimum d'attention (cf. ma réponse à Emmanuel Georges à 14:36)
ET si tu avais lu les textes que tu cites en références, tu ne t'enfoncerais
pas ainsi... Tu confonds l'infection virale à l'affichage d'un mail en html
utilisant la vulnérabilité IFRAME et l'infection à l'ouverture d'une pièce
jointe vérolée.... cette dernière, que tu le veuilles ou non, il FAUT
l'ouvrir VOLONTAIREMENT pour qu'elle s'exécute. Faut que je l'écrive
comment pour que tu comprennes enfin ? Le risque d'infection à l'affichage
du mail n'est plus possible depuis belle lurette.... ils datent de quand tes
articles ?
L'age des articles n'est pas la question. Je ne pense pas avoir dit
"Luc" writes:flip a écrit
Tu confusionnes donc et tes références me le prouvent.... et si tu
m'avais lu avec un minimum d'attention (cf. ma réponse à Emmanuel
Georges à 14:36)
"If an attacker created an HTML e-mail containing an executable
attachment, then modified the MIME header information to specify that
the attachment was one of the unusual MIME types that IE handles
incorrectly, IE would launch the attachment automatically when it
rendered the e-mail."
Je traduis ca comme ca:
"Si un attaquant cree un e-mail HTML contenant un attachement
executable, puis modifie l'header MIME afin d'indiquer que le type
MIME est l'un de ceux mal gere par IE, IE lancera l'attachement
automatiquement lorqu'il affiche l'e-mail"
Pour moi cela veut dire que la piece jointe est executee
automatiquement: attachement=piece jointe. Je comprend mal peut etre.
Je comprend encore moins pourquoi Swen utilise la vulnerabilite
IFRAME ni le "It uses a vulnerability in Internet Explorer to execute
directly from e-mail." de f-secure, si c'est toi qui a raison(chose
que je suis encore loin de penser :)).
Tu confusionnes donc et tes références me le prouvent.... et si tu
m'avais lu avec un minimum d'attention (cf. ma réponse à Emmanuel
Georges à 14:36) ET si tu avais lu les textes que tu cites en
références, tu ne t'enfoncerais pas ainsi... Tu confonds l'infection
virale à l'affichage d'un mail en html utilisant la vulnérabilité
IFRAME et l'infection à l'ouverture d'une pièce jointe vérolée....
cette dernière, que tu le veuilles ou non, il FAUT
Je pense savoir d'où vient notre desaccord. En fait, tu
consideres que la piece jointe qui est utilisee par la faille IFRAME,
n'en est plus une.
Bon, voila ce que j'ai dans un mail de swen(le type petit emails,
style erreur de qmail):
<iframe src="cid:gupfwz" height=0 width=0></iframe>
Donc ca c'est le passage qui entrainne l'execution et le gupfwz fait
reference a la piece jointe:
Content-Type: audio/x-wav; name="hzhupeld.exe"
Content-Transfer-Encoding: base64
Content-Id: <gupfwz>
Il se fait passer pour de la musique, que IE/OE va executer *sans rien
demander* a l'utilisateur.
Voila. Je suis sous kmail et je vois une *piece jointe* executable.
C'est une vieille faille, mais je suis certain que certains possedant
win95 ou 98(je sais pas) ont ete vitimes de ca(apres tout y en a qui
clique sur un exe inconnu, alors patcher son systeme...).
l'ouvrir VOLONTAIREMENT pour qu'elle s'exécute. Faut que je l'écrive
comment pour que tu comprennes enfin ? Le risque d'infection à
l'affichage du mail n'est plus possible depuis belle lurette.... ils
datent de quand tes articles ?
L'age des articles n'est pas la question. Je ne pense pas avoir dit
que cela touchait les versions recentes d'OE.
Mais de futur failles
pourraient apparaitre(*aucun* logiciels n'est a l'abri bien sur).
Franchement, ne vois pas d'aggressivite dans mes mails, je m'amuse
bien et j'espere que toi aussi ;)
"Luc" <Burnouf.Luc@-padspam-netcourrier.com> writes:
flip <nomail@invalid.tv> a écrit
Tu confusionnes donc et tes références me le prouvent.... et si tu
m'avais lu avec un minimum d'attention (cf. ma réponse à Emmanuel
Georges à 14:36)
"If an attacker created an HTML e-mail containing an executable
attachment, then modified the MIME header information to specify that
the attachment was one of the unusual MIME types that IE handles
incorrectly, IE would launch the attachment automatically when it
rendered the e-mail."
Je traduis ca comme ca:
"Si un attaquant cree un e-mail HTML contenant un attachement
executable, puis modifie l'header MIME afin d'indiquer que le type
MIME est l'un de ceux mal gere par IE, IE lancera l'attachement
automatiquement lorqu'il affiche l'e-mail"
Pour moi cela veut dire que la piece jointe est executee
automatiquement: attachement=piece jointe. Je comprend mal peut etre.
Je comprend encore moins pourquoi Swen utilise la vulnerabilite
IFRAME ni le "It uses a vulnerability in Internet Explorer to execute
directly from e-mail." de f-secure, si c'est toi qui a raison(chose
que je suis encore loin de penser :)).
Tu confusionnes donc et tes références me le prouvent.... et si tu
m'avais lu avec un minimum d'attention (cf. ma réponse à Emmanuel
Georges à 14:36) ET si tu avais lu les textes que tu cites en
références, tu ne t'enfoncerais pas ainsi... Tu confonds l'infection
virale à l'affichage d'un mail en html utilisant la vulnérabilité
IFRAME et l'infection à l'ouverture d'une pièce jointe vérolée....
cette dernière, que tu le veuilles ou non, il FAUT
Je pense savoir d'où vient notre desaccord. En fait, tu
consideres que la piece jointe qui est utilisee par la faille IFRAME,
n'en est plus une.
Bon, voila ce que j'ai dans un mail de swen(le type petit emails,
style erreur de qmail):
<iframe src="cid:gupfwz" height=0 width=0></iframe>
Donc ca c'est le passage qui entrainne l'execution et le gupfwz fait
reference a la piece jointe:
Content-Type: audio/x-wav; name="hzhupeld.exe"
Content-Transfer-Encoding: base64
Content-Id: <gupfwz>
Il se fait passer pour de la musique, que IE/OE va executer *sans rien
demander* a l'utilisateur.
Voila. Je suis sous kmail et je vois une *piece jointe* executable.
C'est une vieille faille, mais je suis certain que certains possedant
win95 ou 98(je sais pas) ont ete vitimes de ca(apres tout y en a qui
clique sur un exe inconnu, alors patcher son systeme...).
l'ouvrir VOLONTAIREMENT pour qu'elle s'exécute. Faut que je l'écrive
comment pour que tu comprennes enfin ? Le risque d'infection à
l'affichage du mail n'est plus possible depuis belle lurette.... ils
datent de quand tes articles ?
L'age des articles n'est pas la question. Je ne pense pas avoir dit
que cela touchait les versions recentes d'OE.
Mais de futur failles
pourraient apparaitre(*aucun* logiciels n'est a l'abri bien sur).
Franchement, ne vois pas d'aggressivite dans mes mails, je m'amuse
bien et j'espere que toi aussi ;)
"Luc" writes:flip a écrit
Tu confusionnes donc et tes références me le prouvent.... et si tu
m'avais lu avec un minimum d'attention (cf. ma réponse à Emmanuel
Georges à 14:36)
"If an attacker created an HTML e-mail containing an executable
attachment, then modified the MIME header information to specify that
the attachment was one of the unusual MIME types that IE handles
incorrectly, IE would launch the attachment automatically when it
rendered the e-mail."
Je traduis ca comme ca:
"Si un attaquant cree un e-mail HTML contenant un attachement
executable, puis modifie l'header MIME afin d'indiquer que le type
MIME est l'un de ceux mal gere par IE, IE lancera l'attachement
automatiquement lorqu'il affiche l'e-mail"
Pour moi cela veut dire que la piece jointe est executee
automatiquement: attachement=piece jointe. Je comprend mal peut etre.
Je comprend encore moins pourquoi Swen utilise la vulnerabilite
IFRAME ni le "It uses a vulnerability in Internet Explorer to execute
directly from e-mail." de f-secure, si c'est toi qui a raison(chose
que je suis encore loin de penser :)).
Tu confusionnes donc et tes références me le prouvent.... et si tu
m'avais lu avec un minimum d'attention (cf. ma réponse à Emmanuel
Georges à 14:36) ET si tu avais lu les textes que tu cites en
références, tu ne t'enfoncerais pas ainsi... Tu confonds l'infection
virale à l'affichage d'un mail en html utilisant la vulnérabilité
IFRAME et l'infection à l'ouverture d'une pièce jointe vérolée....
cette dernière, que tu le veuilles ou non, il FAUT
Je pense savoir d'où vient notre desaccord. En fait, tu
consideres que la piece jointe qui est utilisee par la faille IFRAME,
n'en est plus une.
Bon, voila ce que j'ai dans un mail de swen(le type petit emails,
style erreur de qmail):
<iframe src="cid:gupfwz" height=0 width=0></iframe>
Donc ca c'est le passage qui entrainne l'execution et le gupfwz fait
reference a la piece jointe:
Content-Type: audio/x-wav; name="hzhupeld.exe"
Content-Transfer-Encoding: base64
Content-Id: <gupfwz>
Il se fait passer pour de la musique, que IE/OE va executer *sans rien
demander* a l'utilisateur.
Voila. Je suis sous kmail et je vois une *piece jointe* executable.
C'est une vieille faille, mais je suis certain que certains possedant
win95 ou 98(je sais pas) ont ete vitimes de ca(apres tout y en a qui
clique sur un exe inconnu, alors patcher son systeme...).
l'ouvrir VOLONTAIREMENT pour qu'elle s'exécute. Faut que je l'écrive
comment pour que tu comprennes enfin ? Le risque d'infection à
l'affichage du mail n'est plus possible depuis belle lurette.... ils
datent de quand tes articles ?
L'age des articles n'est pas la question. Je ne pense pas avoir dit
que cela touchait les versions recentes d'OE.
Mais de futur failles
pourraient apparaitre(*aucun* logiciels n'est a l'abri bien sur).
Franchement, ne vois pas d'aggressivite dans mes mails, je m'amuse
bien et j'espere que toi aussi ;)
Première action :
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 => poubelle
Ça ira beaucoup mieux après.
Ben il marche bien pourtant, faut pas ouvrir bêtement les pièces
jointes, c'est tout !
Je ne suis vraiment pas spécialiste, et je ne connais le logiciel en
question que par les commentaires que j'en ai lu.
Il me semble que certaines pièces jointes s'éxécutent sans demander
l'avis de l'utilisateur.
effectivement, je te confirme que tu n'es pas spécialiste, des PJ qui
s'exécutent toutes seules, c'est de la magie ! Faut pas croire tout ce que
tu lis !!!!
bin l'informatique AVANT microsoft etait assez predictible ... depuis ...
Notre ami n'a pas forcément "bêtement" cliqué où il ne falait pas. ;)
ben si !
ben non : il existe dans outlook une faille de securite,corrigee depuis, qui
Première action :
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 => poubelle
Ça ira beaucoup mieux après.
Ben il marche bien pourtant, faut pas ouvrir bêtement les pièces
jointes, c'est tout !
Je ne suis vraiment pas spécialiste, et je ne connais le logiciel en
question que par les commentaires que j'en ai lu.
Il me semble que certaines pièces jointes s'éxécutent sans demander
l'avis de l'utilisateur.
effectivement, je te confirme que tu n'es pas spécialiste, des PJ qui
s'exécutent toutes seules, c'est de la magie ! Faut pas croire tout ce que
tu lis !!!!
bin l'informatique AVANT microsoft etait assez predictible ... depuis ...
Notre ami n'a pas forcément "bêtement" cliqué où il ne falait pas. ;)
ben si !
ben non : il existe dans outlook une faille de securite,corrigee depuis, qui
Première action :
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 => poubelle
Ça ira beaucoup mieux après.
Ben il marche bien pourtant, faut pas ouvrir bêtement les pièces
jointes, c'est tout !
Je ne suis vraiment pas spécialiste, et je ne connais le logiciel en
question que par les commentaires que j'en ai lu.
Il me semble que certaines pièces jointes s'éxécutent sans demander
l'avis de l'utilisateur.
effectivement, je te confirme que tu n'es pas spécialiste, des PJ qui
s'exécutent toutes seules, c'est de la magie ! Faut pas croire tout ce que
tu lis !!!!
bin l'informatique AVANT microsoft etait assez predictible ... depuis ...
Notre ami n'a pas forcément "bêtement" cliqué où il ne falait pas. ;)
ben si !
ben non : il existe dans outlook une faille de securite,corrigee depuis, qui
ep15SANS a écritsi tu étais garagiste, au client qui viendrait faire réparer un pneu
crevé, tu lui dirais sans doute de changer de bagnole et surtout de
changer de marque......... pas prosélyte.... objectif !
Parabole excelente, mais elle ne s'applique pas à ton opinion (je
connais le sujet j'ai été dans ce métier) :
pour un pneu crevé, on répare le pneu. S'il n'est pas réparable, on le
change (les raisons techniques existent).
Le véhicule n'a rien à voir dans l'histoire.
Effectivement, il n'a pas dit de changer de voiture, mais de marque de pneu.
eh oui, on est tout à fait d'accord et si j'ai pris cette "parabole",
c'est justement pour montrer à quel point il est ridicule de dire à
quelqu'un de changer de logiciel de messagerie (de voiture) parce qu'il a
reçu un virus (pointe à l'origine de la crevaison) . ;-)
bin si puisque le virus se propage par cette messagerie, alors qu'avec une
ep15SANS <ep15SANS@free.fr> a écrit
si tu étais garagiste, au client qui viendrait faire réparer un pneu
crevé, tu lui dirais sans doute de changer de bagnole et surtout de
changer de marque......... pas prosélyte.... objectif !
Parabole excelente, mais elle ne s'applique pas à ton opinion (je
connais le sujet j'ai été dans ce métier) :
pour un pneu crevé, on répare le pneu. S'il n'est pas réparable, on le
change (les raisons techniques existent).
Le véhicule n'a rien à voir dans l'histoire.
Effectivement, il n'a pas dit de changer de voiture, mais de marque de pneu.
eh oui, on est tout à fait d'accord et si j'ai pris cette "parabole",
c'est justement pour montrer à quel point il est ridicule de dire à
quelqu'un de changer de logiciel de messagerie (de voiture) parce qu'il a
reçu un virus (pointe à l'origine de la crevaison) . ;-)
bin si puisque le virus se propage par cette messagerie, alors qu'avec une
ep15SANS a écritsi tu étais garagiste, au client qui viendrait faire réparer un pneu
crevé, tu lui dirais sans doute de changer de bagnole et surtout de
changer de marque......... pas prosélyte.... objectif !
Parabole excelente, mais elle ne s'applique pas à ton opinion (je
connais le sujet j'ai été dans ce métier) :
pour un pneu crevé, on répare le pneu. S'il n'est pas réparable, on le
change (les raisons techniques existent).
Le véhicule n'a rien à voir dans l'histoire.
Effectivement, il n'a pas dit de changer de voiture, mais de marque de pneu.
eh oui, on est tout à fait d'accord et si j'ai pris cette "parabole",
c'est justement pour montrer à quel point il est ridicule de dire à
quelqu'un de changer de logiciel de messagerie (de voiture) parce qu'il a
reçu un virus (pointe à l'origine de la crevaison) . ;-)
bin si puisque le virus se propage par cette messagerie, alors qu'avec une
flip a écrit"Luc" writes:
À tout zazar, je précise également que je n'ai aucune action Microsoft !
;-) Par contre, si on continue, comme on est complètement HS ici, on va
finir par se faire engueuler ROTFL
flip <nomail@invalid.tv> a écrit
"Luc" <Burnouf.Luc@-padspam-netcourrier.com> writes:
À tout zazar, je précise également que je n'ai aucune action Microsoft !
;-) Par contre, si on continue, comme on est complètement HS ici, on va
finir par se faire engueuler ROTFL
flip a écrit"Luc" writes:
À tout zazar, je précise également que je n'ai aucune action Microsoft !
;-) Par contre, si on continue, comme on est complètement HS ici, on va
finir par se faire engueuler ROTFL
Première action :
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 => poubelle
Ça ira beaucoup mieux après.
Ben il marche bien pourtant, faut pas ouvrir bêtement les pièces
jointes, c'est tout !
Je ne suis vraiment pas spécialiste, et je ne connais le logiciel en
question que par les commentaires que j'en ai lu.
Il me semble que certaines pièces jointes s'éxécutent sans demander
l'avis de l'utilisateur.
effectivement, je te confirme que tu n'es pas spécialiste, des PJ qui
s'exécutent toutes seules, c'est de la magie ! Faut pas croire tout
ce que tu lis !!!!
bin l'informatique AVANT microsoft etait assez predictible ... depuis
... cela n'est plus vrai ...Notre ami n'a pas forcément "bêtement" cliqué où il ne falait pas.
;)
ben si !
ben non : il existe dans outlook une faille de securite,corrigee
depuis, qui permet a des pieces jointes ¨malicieuses¨ de
s'auto-executer>
J'aimme bien quand un non-specialiste se moque d'un autre ... c'est
assez drole !
donc il va lui falloir faire la MAJ sur M$ update qui, c'est promis
par B. Gate lui meme, n'ira pas savoir ni qui il est ni d'ou vient la
license.
Première action :
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 => poubelle
Ça ira beaucoup mieux après.
Ben il marche bien pourtant, faut pas ouvrir bêtement les pièces
jointes, c'est tout !
Je ne suis vraiment pas spécialiste, et je ne connais le logiciel en
question que par les commentaires que j'en ai lu.
Il me semble que certaines pièces jointes s'éxécutent sans demander
l'avis de l'utilisateur.
effectivement, je te confirme que tu n'es pas spécialiste, des PJ qui
s'exécutent toutes seules, c'est de la magie ! Faut pas croire tout
ce que tu lis !!!!
bin l'informatique AVANT microsoft etait assez predictible ... depuis
... cela n'est plus vrai ...
Notre ami n'a pas forcément "bêtement" cliqué où il ne falait pas.
;)
ben si !
ben non : il existe dans outlook une faille de securite,corrigee
depuis, qui permet a des pieces jointes ¨malicieuses¨ de
s'auto-executer>
J'aimme bien quand un non-specialiste se moque d'un autre ... c'est
assez drole !
donc il va lui falloir faire la MAJ sur M$ update qui, c'est promis
par B. Gate lui meme, n'ira pas savoir ni qui il est ni d'ou vient la
license.
Première action :
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 => poubelle
Ça ira beaucoup mieux après.
Ben il marche bien pourtant, faut pas ouvrir bêtement les pièces
jointes, c'est tout !
Je ne suis vraiment pas spécialiste, et je ne connais le logiciel en
question que par les commentaires que j'en ai lu.
Il me semble que certaines pièces jointes s'éxécutent sans demander
l'avis de l'utilisateur.
effectivement, je te confirme que tu n'es pas spécialiste, des PJ qui
s'exécutent toutes seules, c'est de la magie ! Faut pas croire tout
ce que tu lis !!!!
bin l'informatique AVANT microsoft etait assez predictible ... depuis
... cela n'est plus vrai ...Notre ami n'a pas forcément "bêtement" cliqué où il ne falait pas.
;)
ben si !
ben non : il existe dans outlook une faille de securite,corrigee
depuis, qui permet a des pieces jointes ¨malicieuses¨ de
s'auto-executer>
J'aimme bien quand un non-specialiste se moque d'un autre ... c'est
assez drole !
donc il va lui falloir faire la MAJ sur M$ update qui, c'est promis
par B. Gate lui meme, n'ira pas savoir ni qui il est ni d'ou vient la
license.
