[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Courriels en html



Jérome wrote on Tue, Jul 02, 2013 at 09:49:29PM +0200
> Le mardi 02 juillet 2013 à 14:05 +0200, Philippe Delavalade a écrit :
> > Bonjour.
> > 
> > Pour rebondir un peu sur le début de discussion sur le html dans les
> > courriels, quelqu'un sur la liste avait donné, il y a pas mal de
> > temps, un
> > site justifiant l'inanité du html dans les courriels mais impossible
> > de
> > retrouver le message et donc l'url. Le site expliquait également
> > comment
> > désactiver le html par défaut depuis google (gmail), orange et
> > autres...
> > 
> > Quelqu'un aurait-il gardé cette url ou, à tout le moins, des infos
> > là-dessus ?
> > 
> > Merci.
> > 
> > --
> > Ph. Delavalade 
> 
> C'est très bien le HTML, d'ailleurs tu trouvera une des explications en
> cliquant sur le lien : 
> <a
> href="http://venez-petits-pigeons/piege-a-con.php";>http://le-html-est-bien.org/mail.html</a>
> 
> Ou en image 
> 
> <a
> href="http://baka-factory.cn/trojan.ppt";>http://more-html.info/mail.ppt</a>
> 
> On va passer sur les scripts et autre pièces jointes piégées...

Surtout que ce code HTML+JS est envoyé de façon nominative.  C'est
donc d'autant plus efficace en matière d'intrusion.  Ce n'est pas un
hasard si les commerciaux et autres spammeurs encodent leurs messages
en HTML directement dans la partie principale du mail, sans proposer
d'alternative texte donc.  Du coup, si le mailer est mal protégé, le
HTML et son JS s'exécutent « sans sommations ».

dom
--


Reply to: