FOXMAIL faille de securité majeure: plus dangereux qu' Outlook Express
FOXMAIL faille de securité majeure: plus dangereux qu' Outlook Express - Sécurité - Windows & Software
MarshPosté le 25-09-2003 à 11:05:33
et bien comme tout logiciel client est parait-il plus sûr que outlook, je viens d'installer Foxmail 4.2 fr, qui à l'instar de Thunderbird, est moins lourd que ce dernier (11 Mo contre 20Mo).. Et j'ai vu dans les options de l'application (ou du compte) qu'il y avait une case à cocher pour utiliser IE pour la lecture de mails en Html.Si cette case est décochée, le html n' est plus lu.
Quelle surprise: alors que mon navigateur par défaut est firebird, je constate que foxmail ne lit les messages html qu'avec internet explorer !!! alors, je redeviens vulnérable face à des scripts malicieux comme sous outlook ????
j' avais the bat. mais je pensais pouvoir lire du html en mail avec un moteur gecko en toute sécurité. je crois qu'une astuce existe. ce qui m' étonne, c' est que dans les parametres de foxmail, il est bien spécifié que le html est lu avec internet explorer, en dépit du fait que mon navigateur par défaut est firebird !
je ne suis pas seul à utiliser mon pc et tous les utilisateurs n'ont pas forcément mon expérience, ma prudence et consultent les mails en html. De même, je veux avoir la possibilité d'utiliser le html en toute sécurité, grace au moteur gecko, meme si c'est avec parcimonie.
tous les utilisateurs de mon pc n'ont pas notre sagesse ancestrale. Or, en migrant vers foxmail pour plus de sécurité, je me suis senti trahi par le détournement de navigateur ! heureusement, j' ai trouvé une page expliquant comment passer sous moteur gecko. Mais c' est une bidouille, et ce n'est pas une fonction native du logiciel. c' est pourquoi je crie : attention à foxmail...PLUS DANGEREUX QU' OUTLOOK EXPRESS ! en outre: Foxmail, de part l'utilisation de dll microsoft non sécurisées, est un client pas sûr du tout pour les utilisateurs qui lisent l'html directement (donc pas par défaut et après avoir coché la case "kiva(pas)bien" dans les propriétés du compte) pour ces mêmes utilisateurs, non conscients/informés du risque viral, il sera aussi dangereux puisqu'aucune alerte ne se fera lors de l'ouverture de pièce-jointe visible et executable (quoique j'ai modifié un peu la traduction pour alerter davantage... récupérer le dernier fichier chinese.lgb) par contre, pour tout ceux qui sont un minimum vigilants et qui ne lisent l'html qu'après avoir jeté un oeil au source HTML avant de la visualiser et qui mémorisent la vingtaine d'extensions potentiellement à risque viral, IL N'Y A AUCUN SOUCIS :-) La v5 converti nativement les contenus html en texte, donc à priori jamais besoin de basculer vers le coté obscur de l'e-mail dans ce cas, pas besoin d'antivirus pour se protéger des infections par mail quand on connait les modes de fonctionnement, pas hyper originaux, des virus ! donc rester informé et vigilant... ou utiliser, pour les plus "prudents", des clients hyper sécurisés et/ou non-html et affichant dix milles popup d'alerte générale dès qu'un .pif reçu risque d'être ouvert
Marsh Posté le 25-09-2003 à 11:05:33
et bien comme tout logiciel client est parait-il plus sûr que outlook, je viens d'installer Foxmail 4.2 fr, qui à l'instar de Thunderbird, est moins lourd que ce dernier (11 Mo contre 20Mo).. Et j'ai vu dans les options de l'application (ou du compte) qu'il y avait une case à cocher pour utiliser IE pour la lecture de mails en Html.Si cette case est décochée, le html n' est plus lu.
Quelle surprise: alors que mon navigateur par défaut est firebird, je constate que foxmail ne lit les messages html qu'avec internet explorer !!!
alors, je redeviens vulnérable face à des scripts malicieux comme sous outlook ????
j' avais the bat.
mais je pensais pouvoir lire du html en mail avec un moteur gecko en toute sécurité.
je crois qu'une astuce existe.
ce qui m' étonne, c' est que dans les parametres de foxmail, il est bien spécifié que le html est lu avec internet explorer, en dépit du fait que mon navigateur par défaut est firebird !
je ne suis pas seul à utiliser mon pc et tous les utilisateurs n'ont pas forcément mon expérience, ma prudence et consultent les mails en html.
De même, je veux avoir la possibilité d'utiliser le html en toute sécurité, grace au moteur gecko, meme si c'est avec parcimonie.
LA SOLUTION:
pour que foxmail utilise le moteur GECKO de Firebird / Mozilla:
http://foxmail.free.fr/www/news.php?id=43
tous les utilisateurs de mon pc n'ont pas notre sagesse ancestrale.
Or, en migrant vers foxmail pour plus de sécurité, je me suis senti trahi par le détournement de navigateur !
heureusement, j' ai trouvé une page expliquant comment passer sous moteur gecko. Mais c' est une bidouille, et ce n'est pas une fonction native du logiciel.
c' est pourquoi je crie : attention à foxmail...PLUS DANGEREUX QU' OUTLOOK EXPRESS !
en outre:
Foxmail, de part l'utilisation de dll microsoft non sécurisées, est un client pas sûr du tout pour les utilisateurs qui lisent l'html directement (donc pas par défaut et après avoir coché la case "kiva(pas)bien" dans les propriétés du compte)
pour ces mêmes utilisateurs, non conscients/informés du risque viral, il sera aussi dangereux puisqu'aucune alerte ne se fera lors de l'ouverture de pièce-jointe visible et executable (quoique j'ai modifié un peu la traduction pour alerter davantage... récupérer le dernier fichier chinese.lgb)
par contre, pour tout ceux qui sont un minimum vigilants et qui ne lisent l'html qu'après avoir jeté un oeil au source HTML avant de la visualiser et qui mémorisent la vingtaine d'extensions potentiellement à risque viral, IL N'Y A AUCUN SOUCIS :-)
La v5 converti nativement les contenus html en texte, donc à priori jamais besoin de basculer vers le coté obscur de l'e-mail
dans ce cas, pas besoin d'antivirus pour se protéger des infections par mail quand on connait les modes de fonctionnement, pas hyper originaux, des virus !
donc rester informé et vigilant... ou utiliser, pour les plus "prudents", des clients hyper sécurisés et/ou non-html et affichant dix milles popup d'alerte générale dès qu'un .pif reçu risque d'être ouvert