« Les racines grecques des mots français | Protéger son site des spammeurs » |
Et vas-y que je t'emmail plein la vue
Comme si cela ne suffisait pas, voilà que maintenant les messages veulent, en plus de nous informer, nous éblouir avec des mises en pages dignes des meilleures sites du Net. En soi rien que de normal, le paraître étant apparemment aussi essentiel que l'être. Mais qu'en est-il des nouveaux risques encourus en recevant ces chefs d'oeuvres? En vérité, je vous le dis, il sont réels et aussi grands que les anciens. Personnellement, je me méfie désormais comme de la peste de l'option de courrier qui permet l'affichage direct de pages de type web, c'est à dire codée en HTML. Ces messages peuvent en effet, tout comme une page Web éxecuter des scripts sournois capables de lancer des applettes incluses hostiles. Le seul affichage du message suffit à déclencher l'attaque. Fin 1999, le virus "kak" (encore appelé cagou) s'est rapidement répandu en utilisant cette technique. La seule attitude qui vaille est la donc prudence. Attention au paramétrage des gestionnaires de courrier, notamment ceux inclus dans les butineurs (navigateurs, communicateurs ou autres explorateurs) de niveau 4, 5 (ou plus, déjà en préparation au jour où je mets ces lignes à jour). A défaut d'une protection efficace généralisée, il est pour l'instant préférable de n'utiliser que le mode "texte brut" pour les messages. Banissez l'usage du HTML. Cela ne vous protègera pas contre les messages que vous recevrez, mais au moins vous ne transmettrez pas le virus en alertant vos amis !!!
Il est aussi des défauts provenant des langages qui servent à écrire les logiciels système qui peuvent être exploités par les auteurs de virus. Août 98 : alerte! La réalité rejoint la fiction (l'affliction ;-). A force de crier 'Au loup!' on en voit la queue. M. Microsoft lui-même informe ses honorables correspondants enregistrés qu'une brêche a été mise en évidence dans les fortifications des logiciels de messagerie. Au même moment une faiblesse similaire est révélée chez Netscape. Etonnant non ? 'On ne peut plus faire confiance à rien, ma bonne madame Michu'. Bien sûr la consigne chez les 'Grands' est: "Tout le monde sur la brèche" et on vous promet une mise à jour salvatrice pour pas plus tard que dans pas longtemps. Comme il s'agit d'une alerte pour un type d'attaque contre lequel l'utilisateur lambda (c'est vous et moi) ne peut pas grand chose, je n'entrerai pas dans les détails. Sachez seulement que les programmeurs de nos 'clients de messagerie' (c'est ainsi qu'ils appellent nos logiciels de courrier électronique) n'ont pas jugé utile de contrôler la longueur des noms des fichiers attachés; la conséquence de cette 'négligence' est qu'un 'petit malin' pourrait faire tenir un programme agressif à la place du nom et ainsi attaquer votre ordinateur dès que vous lisez la liste des fichiers attachés. Microsoft assure qu'aucune attaque de ce type n'a été signalée.
La seule chose qui soit au pouvoir des utilisateurs est de porter une attention permanente à la publication des mises à jour et de les installer dès que possible. Au cours de vos explorations du Net, faites donc régulièrement un petit détour par les sites des marchands d'anti-virus: Symantec (Norton) ou N.A.I. (McAfee) ou encore DataFellows (F-PROT ou F-SECURE) pour vous informer à la source. Selon votre logiciel de messagerie, un autre détour chez Microsoft ou chez Netscape pourra vous rendre également service.
Page précédente | Retour au sommaire | Page suivante |
Pages: 1· 2· 3· 4· 5· 6· 7· 8· 9· 10· 11· 12· 13· 14· 15· 16· 17
Formulaire en cours de chargement...