Vous avez une question ?
Interrogez la communauté
internet & fixe
Solutions approuvées
Bonjour @unette
@unette a écrit :
...Si on choisit le mode où on voit la pièce jointe, y a t'il un risque sécurité comme si on avait ouvert la pièce jointe si c'est un mail frauduleux.
Excellente question !
Elle montre que tu as bien réfléchi avant de la poser.
Effectivement, il est déconseillé d'afficher quoi que ce soit qui vienne d'Internet tant que tu n'as pas la conviction que le message provient bien d'une personne sure.
Dans tout code html on peut trouver des "roublardises" plus ou moins nocives.
C'est d'autant plus dangereux quand on utilise un utilisateur avec les droits administrateurs.
Dans ce cas le code html nocif hérite de ce droit administrateur, et il est exécuté lors de son affichage.
J'étends ma réponse à tout le code du message, qui est bien souvent plus dangereux que le code de la pièce jointe.
Une pièce jointe peut être dangereuse ou pas en fonction de son type.
.exe .bin .com danger maximal ne surtout pas ouvrir sans connaitre l'expéditeur
.doc .odf, .xsl, .... danger potentiel selon l'expéditeur
.pdf, .txt dangerosité peu probable
Mais attention, l'expéditeur peut avoir modifié le type de fichier.
Le seul fait de prévisualiser le message est déjà dangereux.
Le meilleur affichage est de se limiter à des données de l'en tête
Correspondants, Objet, date, taille, présence de pièce jointe,
Exemple d'affichage non dangereux :
Et dans cet affichage aucun aperçu de message !
Cordialement
PhilDur
Bonjour @unette
@unette a écrit :
...Si on choisit le mode où on voit la pièce jointe, y a t'il un risque sécurité comme si on avait ouvert la pièce jointe si c'est un mail frauduleux.
Excellente question !
Elle montre que tu as bien réfléchi avant de la poser.
Effectivement, il est déconseillé d'afficher quoi que ce soit qui vienne d'Internet tant que tu n'as pas la conviction que le message provient bien d'une personne sure.
Dans tout code html on peut trouver des "roublardises" plus ou moins nocives.
C'est d'autant plus dangereux quand on utilise un utilisateur avec les droits administrateurs.
Dans ce cas le code html nocif hérite de ce droit administrateur, et il est exécuté lors de son affichage.
J'étends ma réponse à tout le code du message, qui est bien souvent plus dangereux que le code de la pièce jointe.
Une pièce jointe peut être dangereuse ou pas en fonction de son type.
.exe .bin .com danger maximal ne surtout pas ouvrir sans connaitre l'expéditeur
.doc .odf, .xsl, .... danger potentiel selon l'expéditeur
.pdf, .txt dangerosité peu probable
Mais attention, l'expéditeur peut avoir modifié le type de fichier.
Le seul fait de prévisualiser le message est déjà dangereux.
Le meilleur affichage est de se limiter à des données de l'en tête
Correspondants, Objet, date, taille, présence de pièce jointe,
Exemple d'affichage non dangereux :
Et dans cet affichage aucun aperçu de message !
Cordialement
PhilDur
