Jérome wrote on Tue, Jul 02, 2013 at 09:49:29PM +0200 > Le mardi 02 juillet 2013 à 14:05 +0200, Philippe Delavalade a écrit : > > Bonjour. > > > > Pour rebondir un peu sur le début de discussion sur le html dans les > > courriels, quelqu'un sur la liste avait donné, il y a pas mal de > > temps, un > > site justifiant l'inanité du html dans les courriels mais impossible > > de > > retrouver le message et donc l'url. Le site expliquait également > > comment > > désactiver le html par défaut depuis google (gmail), orange et > > autres... > > > > Quelqu'un aurait-il gardé cette url ou, à tout le moins, des infos > > là-dessus ? > > > > Merci. > > > > -- > > Ph. Delavalade > > C'est très bien le HTML, d'ailleurs tu trouvera une des explications en > cliquant sur le lien : > <a > href="http://venez-petits-pigeons/piege-a-con.php";>http://le-html-est-bien.org/mail.html</a> > > Ou en image > > <a > href="http://baka-factory.cn/trojan.ppt";>http://more-html.info/mail.ppt</a> > > On va passer sur les scripts et autre pièces jointes piégées...
Surtout que ce code HTML+JS est envoyé de façon nominative. C'est donc d'autant plus efficace en matière d'intrusion. Ce n'est pas un hasard si les commerciaux et autres spammeurs encodent leurs messages en HTML directement dans la partie principale du mail, sans proposer d'alternative texte donc. Du coup, si le mailer est mal protégé, le HTML et son JS s'exécutent « sans sommations ». dom -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703091701.ga4...@telecom-paristech.fr
