jelie
14/04/2004, 19h57
Bonjour,
C'était pour savoir si la faille de sécurité relatée à cette adresse :
http://www.vnunet.fr/actu/article.htm?numero=12136
affecte ou non le webmail d'OVH.
Il apparaît en effet qu'ne fonction propre à Internet Explorer permet de contourner les filtres de sécurité des interfaces webmail.
Hotmail, Yahoo, Lycos (...) ont corrigé le problème. Celui-ci provient du « module HTML+TIME (qui offre des fonctions de synchronisation aux pages Web) [: il] permet de contourner les filtres des webmail chargés d'éliminer les contenus à risque. En fait, il s'agit d'une commande propre à IE (non standard, donc) de déclaration des espaces de nom ("namespace") qui, combinée à la commande "import" introduite dans la version 5.5 du navigateur, n'est pas prise en charge par les filtres de sécurité des serveurs webmail. »
C'était pour vous prévenir, au cas où la faille existerait chez OVH.
Sinon, c'était pour être rassuré ;o)
Cordialement,
Julien
C'était pour savoir si la faille de sécurité relatée à cette adresse :
http://www.vnunet.fr/actu/article.htm?numero=12136
affecte ou non le webmail d'OVH.
Il apparaît en effet qu'ne fonction propre à Internet Explorer permet de contourner les filtres de sécurité des interfaces webmail.
Hotmail, Yahoo, Lycos (...) ont corrigé le problème. Celui-ci provient du « module HTML+TIME (qui offre des fonctions de synchronisation aux pages Web) [: il] permet de contourner les filtres des webmail chargés d'éliminer les contenus à risque. En fait, il s'agit d'une commande propre à IE (non standard, donc) de déclaration des espaces de nom ("namespace") qui, combinée à la commande "import" introduite dans la version 5.5 du navigateur, n'est pas prise en charge par les filtres de sécurité des serveurs webmail. »
C'était pour vous prévenir, au cas où la faille existerait chez OVH.
Sinon, c'était pour être rassuré ;o)
Cordialement,
Julien