il n'y a pas forcément besoin de détacher la pièce jointe : bcp de mailers exécutent directement une commande d'aprèsz l'extension de la pière jointe (mutt, (e)xmh, ...)
je connais bcp de firewall pas très bien configurés qui ne bloquent que les ports <1024 et qq autres plus élevés en entrée et aucun en sortie
un firewall n'est pas l'arme absolu anti-attaque :
un certains nombre d'entre eux se sont révélés "troués" ces derniers mois (voir sur bugtraq)
Bien évidemment, il reste aussi le "facteur humain" et je pense, cmme toi, qu'il y a (presque;) autant de personnes sous Linux que sous Windows qui cliqueront sur un pièce jointe sans regarder ce que c'est avant :(
[^] # Re: Cheval de Trois
Posté par pappy . En réponse à la dépêche Un nouveau cheval de Troie sous Linux ?. Évalué à 10.
Bien évidemment, il reste aussi le "facteur humain" et je pense, cmme toi, qu'il y a (presque;) autant de personnes sous Linux que sous Windows qui cliqueront sur un pièce jointe sans regarder ce que c'est avant :(