internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

bonjour,

essaye dans un premier temps de te deconnecter de l'application

change ton mot de passepour un plus complexe

enfin je vais voir si @PhilDur peut intervenir voire @fredolerouge car il n'y a pas que le mot de passe de l'espace client

je pense que tu devrais faire un reset de ta livebox avec le changement de la clef wifi si tu pense qu'il y a redirection

cdt,

Merci énormément de cet avis Phildur, (et Blackice)

le maintien de la connexion à la boite mail par l'appli orange malgré le changement du mot de passe du compte client me semble donc en effet plausible - malgré l'aberration de conception logicielle...

Cela ne serait peut-être pas un facteur de risque aggravant en soi dans le cas présent heureusement.

La solution radicale de désinstallation ...est peut être justifiée quand même. Je précise que c'est une appli mail orange (destinée à WP10 et WP8) et que le nokia était entièrement éteint entre-temps. Il suffirait évidemment d'utiliser le client IMAP de WP à sa place, mais il est moins commode pour ce qui est du classement dans les dossiers. La messagerie vocale n'est pas concernée dans cette appli je crois (?). Je verrai comment encore organiser ça avec notre ami... qui part en voyage ce jour. 

-----------------

Pour le piratage: la box avait le wifi allumé (par défaut - puis éteint maintenant) mais tous appareils connectés en filaire, aucun Lan. Une attaque brute sur le WIFI me semble peu vraisemblable vu la longueur de la clé, et la localisation en pleine campagne. Les numéros sur lesquels le fixe(VOIP) a été en effet transféré puis modifiés sur une période courte, étaient des "09..."  Le transfert a été supprimé évidemment par notre ami. Ces numéros sont ils ceux liés à d'autres box piratées éventuellement? Cela expliquerait que la gendarmerie s'en f..e. 

bien amicalement

Jac

Maintenant j'ai compris.

L'appli dont tu parles n'est pas une appli de type client mail ; elle s'appelle "Mail Orange"

C'est une appli de type navigateur (camouflé), elle n'a besoin que de l'adresse mail et du mot de passe, c'est en fait une appli du téléphone qui utilise le webmail du portail orange. Cette appli est incapable de gérer un compte chez free ou gmail qui n'apparaitrait pas dans le webmail Orange.

Nulle part tu n'as à configurer un serveur d'envoi et un serveur de lecture.

Je l'ai autrefois installée et virée immédiatement.

Le client mail de WinPhone 8 est une sorte d'Outlook, il fonctionne.

Par défaut il utilise le mode IMAP, on peut le forcer en mode POP, mais avant d'y arriver c'est galère.

Cordialement

PhilDur

Oui Exact Phildur - mais alors ce qui serait vraiement dérangeant - si les cookies de cession ne sont jamais effacés -, c'est que quiconque (malententionné peut-être) aurait eu acces aux identifiants de l'espace d'un client orange par hasard, pourrait se reconnecter grâce à cette l'appli orange mail - quoi qu'il arrive.

Il suffit qu'il l'ait installé sur un téléphone tiers: il garderait en permanence l'acces, même après changement du mot de passe sur ce compte par le client original...?! Une telle faille ... si c'est si simple...ça me dépasse. A moins que l'appli orange ne fasse la connexion que depuis un contrat mobile orange appartenant au client lui-même? A vérifier. Quelqu'un se rappelle t il comment se déroule l'installation?

Merci encore pour les idées.

amicalement

Jac

---

jacmare a écrit :Il suffit qu'il l'ait installé sur un téléphone tiers: il garderait en permanence l'acces, même après changement du mot de passe sur ce compte par le client original...?! Une telle faille ... si c'est si simple...ça me dépasse. A moins que l'appli orange ne fasse la connexion que depuis un contrat mobile orange appartenant au client lui-même? A vérifier. Quelqu'un se rappelle t il comment se déroule l'installation?

---

Tu y es presques !

Pourquoi y a t-il un bouton "se déconnecter" ?

Il faut impérativement utiliser ce bouton, justement pour détruire le cookie de session.

Ce cookie n'est exploitable que lar un navigateur (le copier dans un autre navigateur ne transfèrerait pas la connexion).

Ensuite un cookie a une péremption. Je trouve que le cookie d'Orange a une durée de vie bien trop longue.

Si tu compares avec une banque, la différence est énorme.

Le cookie de session sur un site de type banque à domicile dispose d'une durée de vie de quelques dizaines de secondes. C'est ce qui te déconnectes rapidement si tu n'as pas d'activité (Le cookie est renouvelé par le serveur à chaque accès).

Le cookie de session Orange a une durée de vie très longue.

Note bien que tu peux configurer tout navigateur pour qu'il supprime les cookies dès que le navigateur est fermé. Je n'aime pas cette solution, elle est certes sécurisante, masi elle apprend à l'utilisateur à mal utiliser sa machine et à ignorer les risques.

Un utilisateur informé utilise le bouton  de déconnexion.

Tout site auquel on se connecte comporte une procédure de déconnexion.

Cordialement

PhilDur

Merci Phildur,

rien à redire à tout ça, mais nous parlons d'un smartphone et d'après ce que j'ai compris il n'y aurait pas de bouton "déconnecter" sur l'appli orange-mail ?! Comment expliquer autrement que par l'existence d'un "cookie permanent", le fait qu'après l'extinction complète de l'appareil, et réallumage le lendemain, il suffise d'ouvrir l'appli pour arriver dans l'espace mail... alors que le mot de passe a été changé entre-temps sur un PC (lui-même "déconnecté")??

bien amicalement

Jac

Fantastique! Que dire d'autre - je me permets au nom de toute le forum - que

merci merci merci merci

Phildur !!!!