Salut,
j'ai une question simple que je me pose suite à l'alerte relative au dernier virus Bugbear
 
Sur le site de Symantec, on peut lire ça :
 
The worm uses the Incorrect MIME Header Can Cause IE to Execute E-mail Attachment vulnerability to cause unpatched systems to auto-execute the worm when reading or previewing an infected message.
 
Cela signifie-t-il que si on n'utilise pas IE, ni Outlook, notre PC ne peut etre touchée par cette saloperie ?
 
Dans mon cas, j'utilise Mozilla
 
Thanx

 
euh ... il suffit que IE soit installé sur ta machine, même si tu ne l'utilises pas, pour que tu sois potentiellement "bugbearisé" !!!    
 
Seul un antivirus à jour pourra réduire sensiblement le risque de contamination virale ...    
 

 
je précise, je ne suis pas du tout une star en virus et tout et tout    
 
pourtant qd on lit le communiqué, ils font référence à une faille liée à la prévisualisation des pieces jointes à des mails. je pensais donc que si on n'utilise pas Outllok, on ne peut donc pas "exposer" la faille. où c'est que j'ai pas bon ?

j'ai bien une idée pour toi être protégé de tous les problème de IE et outlook, avec un système sans MS ... mais ça va pas forcément te plaire

 
disons que la derniere fois que j'ai installé nunux (Mandrake 8.0), le partitionneur de disk a eu qq pb : j'y ai laissé ttes mes partitions   tant que j'ai pas un 2e DD, je ne prefere pas réessayer.

essaye une distribution sans installation (knoppix par exemple) juste pour voir le changement effectué ...
 
mdk8.0 ça date de 18 mois ... une éternité ... c'est comme comparé winNT à winXP ...heu ... mauvais exemple ...

 
Exact ! En fait cette vulnérabilité (corrigée bien avant la sortie du virus en question) permet d'executer un attachment en by-passant la sécurité d'Outlook Express.
 
En fait des vulnérabilités il en existe dans tous les logiciels, les plus répendus sont généralement pris pour cibles car ils sont un bon vecteur pour un vers.

 
Selon toi, on est donc moins vulnérable si on utilise des solutions du type Mozilla ou Netscape à la place de IE et Outlook ? Et en plus, c'est gratuit  

 
Non, il y a d'autres vulnérabilités dans ces logiciels... imagine que Mozilla représente une masse suffisante pour qu'une de ses vulnérabilités soit exploitée. Au final le problème sera le même.
 
Evidememnt il est difficile de déterminer ce qu'est une "masse suffisante" et par conséquent la menace est bien présente, même avec des produits moins répendus.