Publicité
Dernières actualités Logiciels
- ZenCast : le iTunes façon Creative
- Firefox : jamais 2.0 sans 3.0
- Mandriva et HP s'attaquent à l'Amérique latine
- Firefox : 20% loaded
- Test du firewall IPCop : deuxième partie
- DvdRemaster, WebExpert, Colloquy, XinePlayer...
- Débats sur le GPL 3
- Taiwan s'écarte peu à peu de Microsoft
- Abiword, EssentialPIM, Fresh Diagnose...
- Virtual PC bientôt sur MacIntel
Dernier test
Adobe : la retouche photo comme vous ne l'avez jamais vue
Photoshop. Qui ne connaît pas ce nom ? Avec l’essor de la photographie numérique, le leader du logiciel de retouche leader du marché a logiquement pris une place prépondérante dans notre vie quotidienne. Un épisode récent de la vie politique a même m ...
Lire la suite
Outlook vs Thunderbird : 1 partout
Jeudi 19 janvier 2006 à 09:07 par
Yannick Guerrini
Source: Secunia – Mots-clés : Autres 29 commentaires
Source: Secunia – Mots-clés : Autres 29 commentaires
Outlook : one point…
Une fois n’est pas coutume, le logiciel de messagerie Outlook de Microsoft fait encore parler de lui. Cette fois-ci, c’est le Transport Neutral Encapsulation Format (TNEF) et la façon dont les anciennes versions d’Outlook gèrent les pièces jointes au format RTF (Rich Text Format) qui est en cause.
Ainsi, il suffit qu’Outlook reçoive un e-mailCourriel est la contraction de courrier électronique, terme francophone employé pour désigner ce que l’on appelle couramment e-mail, ou mail, en angla... écrit en format RTF ou accompagné d’une pièce jointe dans ce même format et que le texte du courrier ou la pièce jointe comporte un code malicieux pour que le logiciel de messagerie exécute ledit code.
Heureusement, un correctif est déjà disponible pour cette faille sur le site de Microsoft.
… Thunderbird : one point
Que tous ceux qui ont laissé tomber Outlook au profit de Thunderbird ne se réjouissent pas trop vite, Microsoft n’a pas l’exclusivité des failles de sécurité. Ainsi, les versions de Thunderbird (pour WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft.
Windows est apparu dans les années 80. Il s’agissait alors d’une in...) inférieures à la 1.5 sont victimes d’une faille qui permet, à l’aide d’une pièce jointe corrompue, d’enregistrer un fichier sur le bureau.
"La vulnérabilité est due à l'affichage incorrect des pièces jointes dans les mails. Celle-ci peut être exploitée pour spoofer l'extension de fichier et l'icône associée au type de fichier par l'intermédiaire d'une combinaison des noms de fichier excessivement longs contenant des espaces et des en-têtes "Content-Type" ne correspondant pas à l'extension de fichier.
Note: Les pièces jointes peuvent être sauvegardées en glissant-déposant une pièce jointe, ou en utilisant les fonctionnalités "Enregistrer sous..." ou "Enregistrer tout...". Pour les fichiers sur le bureau, l'icone peut être camouflée (spoofée) s'il s'agit d'un fichier ".exe" ou ."lnk" par exemple."
Ici, la seule solution possible sera de passer à la version 1.5 de Thunderbird.
Une fois n’est pas coutume, le logiciel de messagerie Outlook de Microsoft fait encore parler de lui. Cette fois-ci, c’est le Transport Neutral Encapsulation Format (TNEF) et la façon dont les anciennes versions d’Outlook gèrent les pièces jointes au format RTF (Rich Text Format) qui est en cause.Ainsi, il suffit qu’Outlook reçoive un e-mailCourriel est la contraction de courrier électronique, terme francophone employé pour désigner ce que l’on appelle couramment e-mail, ou mail, en angla... écrit en format RTF ou accompagné d’une pièce jointe dans ce même format et que le texte du courrier ou la pièce jointe comporte un code malicieux pour que le logiciel de messagerie exécute ledit code.
Heureusement, un correctif est déjà disponible pour cette faille sur le site de Microsoft.
… Thunderbird : one point
Que tous ceux qui ont laissé tomber Outlook au profit de Thunderbird ne se réjouissent pas trop vite, Microsoft n’a pas l’exclusivité des failles de sécurité. Ainsi, les versions de Thunderbird (pour WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft.
Windows est apparu dans les années 80. Il s’agissait alors d’une in...) inférieures à la 1.5 sont victimes d’une faille qui permet, à l’aide d’une pièce jointe corrompue, d’enregistrer un fichier sur le bureau."La vulnérabilité est due à l'affichage incorrect des pièces jointes dans les mails. Celle-ci peut être exploitée pour spoofer l'extension de fichier et l'icône associée au type de fichier par l'intermédiaire d'une combinaison des noms de fichier excessivement longs contenant des espaces et des en-têtes "Content-Type" ne correspondant pas à l'extension de fichier.
Note: Les pièces jointes peuvent être sauvegardées en glissant-déposant une pièce jointe, ou en utilisant les fonctionnalités "Enregistrer sous..." ou "Enregistrer tout...". Pour les fichiers sur le bureau, l'icone peut être camouflée (spoofée) s'il s'agit d'un fichier ".exe" ou ."lnk" par exemple."
Ici, la seule solution possible sera de passer à la version 1.5 de Thunderbird.
Réagissez ! Retour à la liste des news
Dernières actus
Plus de contenus sur :
-
Autres
Publicité
Publicité
c'est quand même chouette Linux !
Encore une remarque gratuite ...
Thunderbird existe pour windows, mac , et linux/unix ...
il me semblait l'avoir utiliser sur mon LC 630 y a 5 minutes pourtant
A ma gauche, outlook avec un "remote exploit" (à classer le plus dangereux).
A ma droite, thunderbird avec un moyen de camoufler un fichier en un autre quand il est copier sur le bureau (usurpation de nom ou de type, dangereux si combiner à d'autre faille). Faille non existante sur la dernière version.
euh... Dois-t-on aussi voir ce genre comparaison débile également sur ppc ?
1-1 ?
A ma gauche, outlook avec un "remote exploit" (à classer le plus dangereux).
A ma droite, thunderbird avec un moyen de camoufler un fichier en un autre quand il est copier sur le bureau (usurpation de nom ou de type, dangereux si combiner à d'autre faille). Faille non existante sur la dernière version.
euh... Dois-t-on aussi voir ce genre comparaison débile également sur ppc ?
Et dans la news, il est expliqué que la faille d'Outlook est corrigée par un patch de sécurité (ils ont même mis le lien pour y accéder).
Allez, au revoir.
enfin sous linux on est jamais en droit administrateur quand on surf sur internet. C'est pourtant le cas de 80% des utilisateurs d'XP.
C'est vrai, mais quelle est la source de ton chiffre ?
et pour revenir à linux, un fichier .exe ou .lnk ne risque pas de faire gd chose puisque ce sont des binaires/liens de binaires Windows!
Ce sont deux exemples. d'autres extensions peuvent etre cachées...
Lis mieux. Linux est loin d'être l'os sans danger (dixit Mon prof de Linux).
Un type qui joue à "root war" depuis qu'il sait taper au clavier, te fera comprendre que ta machine linux n'est pas si blinder que ça et qu'il peut aller dedans et faire ce qu'il veut ou presque.
Là , on parle de vulnérabilité utilisable par un étudiant en 1er année qui s'emmerde (i love you ...). (Si un seul virus était écrit par un spécialiste en sécurité, je n'ose pas imaginer ce qui deviendrait d'internet avec toutes les machines windows infectés. Avec une faille root bien exploitée tu pourrais contaminer la terre entière en qq heures. Avec un peu de programmation, tu pourrais contourner les firewall pour rentrer là ou tu ne devrais pas (arpspoofing, ...).)
Il y a sûrement d'autres failles très critiques dans Thunderbird, et des failles moins critiques dans Outlook.
Aucun programme n'est fiable à 100 %.
généralement, quelqu'un qui télécharge et paramètre un logiciel n'étant pas par défaut sur son ordinateur, (par défaut = Outlook Express ou Outlook pour ceux qui sont sur windows, et il y a du monde sous windows), cette personne là *généralement* a réfléchi et connaît les dangers classiques des mails et des pièces jointes dangereuses.
C'est pour ca qu'Outlook, utilisé par des utilisateurs ne connaissant rien au virus, est une vrai passoire au niveau sécurité. La majorité des contaminations se fait par un mauvais click de l'utilisateur, alors Thunderbird/linux/windows ou pas, quand on enregistre sur son bureau une pièce jointe d'un mail écrit en anglais avec "i love you" ou "birthdaycard", et qu'on lance cette pièce jointe ensuite... faut pas s'étonner... si de plus on a pour antivirus un norton (installé "par défaut" encore...) antivirus home edition avec des bases datant de 2001...
Certes le programme joue un rôle non-négligeable, mais c'est l'utilisateur le fautif dans la plupart des cas... Un programme ne peut pas remplacer le minimum de réflexion et d'information qu'un utilisateur doit avoir sur internet.
remarque :
généralement, quelqu'un qui télécharge et paramètre un logiciel n'étant pas par défaut sur son ordinateur, (par défaut = Outlook Express ou Outlook pour ceux qui sont sur windows, et il y a du monde sous windows), cette personne là *généralement* a réfléchi et connaît les dangers classiques des mails et des pièces jointes dangereuses.
C'est pour ca qu'Outlook, utilisé par des utilisateurs ne connaissant rien au virus, est une vrai passoire au niveau sécurité. La majorité des contaminations se fait par un mauvais click de l'utilisateur, alors Thunderbird/linux/windows ou pas, quand on enregistre sur son bureau une pièce jointe d'un mail écrit en anglais avec "i love you" ou "birthdaycard", et qu'on lance cette pièce jointe ensuite... faut pas s'étonner... si de plus on a pour antivirus un norton (installé "par défaut" encore...) antivirus home edition avec des bases datant de 2001...
Certes le programme joue un rôle non-négligeable, mais c'est l'utilisateur le fautif dans la plupart des cas... Un programme ne peut pas remplacer le minimum de réflexion et d'information qu'un utilisateur doit avoir sur internet.
+ 1000
remarque :
généralement, quelqu'un qui télécharge et paramètre un logiciel n'étant pas par défaut sur son ordinateur, (par défaut = Outlook Express ou Outlook pour ceux qui sont sur windows, et il y a du monde sous windows), cette personne là *généralement* a réfléchi et connaît les dangers classiques des mails et des pièces jointes dangereuses.
C'est de moins en moins vrai, j'ai installé Thunderbird chez quelques personnes (totalement novices) de mon entourage en remplacement d'OE, et je suppose que je ne suis pas le seul.
HS: (y'a pas de commentaires possible pour le test 3D mark ?)
Ouais, pour eviter les trolls et les amas de sperme.
Ouais, pour eviter les trolls et les amas de sperme.
En clair, concernant Thunderbird, le correctif (la version 1.5) est sorti avant que la faille ne soit découverte.
je comprends tout à fait cette décision de PPC, et je la soutien même
En fait, le SMT (hyperthreading) est juste un moyen d'opimiser une gestion des ressources hardware. De plus, un AMD à 2.6Ghz est un 4000+. ALors certe, on peut se méfier des pr-rating. Mais il y a de la marge là !
De toute façon, vous êtes en train de comparer 2 failles qui n'ont rien à voir entre elles.
Il y a sûrement d'autres failles très critiques dans Thunderbird, et des failles moins critiques dans Outlook.
Aucun programme n'est fiable à 100 %.
Oui, mais Microsoft gagne beaucoup d'argent. Ils pourraient parfaitement demander à leurs programmeurs de coder plus lentement et avec une meilleure qualité de code.
Perso, j'utilise les deux programmes (Thunderbird pour le RSS et Outlook pour tout le reste) dans le cadre de ma profession, histoire de pouvoir me choper les deux failles et tout plein de fichiers vérolés. Na. Et j'ai trouvé cet article à la fois bien conçu et utile (en plus, pour une fois il n'y a pas eu 10 fautes d'orthographe pour me sauter à la figure dès la première ligne, ça fait plaisir).