Recommandations
importantes aux utilisateurs
de la messagerie LaPoste.net (19/06/01)
MISE
A JOUR : le bug est désormais corrigé,
cet avertissement n'a plus lieu d'être
Ces recommandations
ne concernent que les utilisateurs qui possèdent une boîte
aux lettres chez LaPoste.net et qui consultent régulièrement
ou occasionnellement leur courrier via l'interface webmail.
Si vous-même ou vos connaissances n'êtes pas concernés, il
n'est pas utile de poursuivre la lecture de ce message.
Un défaut
de sécurité susceptible d'affecter la confidentialité des
informations échangées a été découvert ce samedi 16/06 dans
l'interface webmail de LaPoste.net. Ce défaut n'a rien d'évident,
mais le lundi 18/06 la faille a été reprise en détails sur
un site particulièrement fréquenté dédié au hacking. Des tentatives
de piratage sont donc hautement probables.
En effet,
contrairement à ce que suppose le site en question, le défaut
de sécurité persistait toujours lundi en fin de soirée. En
attendant que soient prises des mesures correctrices, il est
donc fortement recommandé aux utilisateurs concernés de prendre
les dispositions suivantes.
SI VOUS
CONTINUEZ A UTILISER L'INTERFACE WEBMAIL
============================================
1/ Connectez-vous à votre boîte aux lettres http://www.laposte.net/
(si vous êtes déjà connecté, déconnectez-vous en cliquant
sur le lien "Quitter" en haut de page, puis reconnectez-vous)
;
2/ Changez immédiatement le mot de passe protégeant l'accès
à votre boîte aux lettres ;
3/ A partir de ce moment, ne cliquez plus sur les liens hypertextes
présents dans les messages qui vous sont envoyés jusqu'à ce
que le défaut de sécurité soit corrigé. Si vous souhaitez
accéder à un site dont le lien vous a été envoyé, faites un
clic droit sur le lien concerné puis choisissez "Copier le
raccourci" (ou "Propriétés") et collez l'adresse web correspondante
dans une fenêtre du navigateur différente de celle affichant
le contenu de votre boîte aux lettres ;
4/ Déconnectez-vous systématiquement en cliquant sur le lien
"Quitter" lorsque vous ne consultez plus vos mails.
SI VOUS
DISPOSEZ D'UN LOGICIEL DE MESSAGERIE
=========================================
Pour relever votre boîte aux lettre via Outlook ou Eudora,
il suffit de suivre ces
indications. Vous êtes alors assuré de la confidentialité
de vos échanges, même si vous cliquez sur un lien hypertexte
contenu dans un message reçu.
|