|
 |
||||
|
|
 Accueil > Dossiers > Windows XP Service Pack 2 > Outlook Express
 Outlook Express
 Si le navigateur Internet Explorer a été mis en cause dans de nombreux problèmes de sécurité, il en est également de même pour le client de messagerie qui lui est associé, Outlook Express. Ce dernier a en effet grandement facilité l'infection de nombreux PC par des virus ainsi que le développement des courriers non désirés. Voyons donc ci-dessous ce que Microsoft a prévu pour sécuriser son client de messagerie.
 Blocage du contenu HTML externe : La première mesure semble d'importance, il s'agit d'une nouvelle fonctionnalité dans les options d'Outlook Express permettant d'empêcher le téléchargement du contenu HTML externe à l'e-mail comme les images se trouvant sur un serveur web distant ou l'appel à des scripts distants. Si cela semble gênant pour la consultation des e-mails rédigés au format HTML, c'est en fait une des seules solutions pour nettement faire diminuer le nombre de courriers non désirés. En effet, les spameurs se servent très souvent d'images qui sont en fait générées par un script dynamique pour notamment savoir si l'adresse e-mail existe réellement et si l'e-mail a été lu. Si ils trouvent une adresse valide, vous êtes sûr qu'elle sera alors submergée de SPAM. Cela leur permet aussi par exemple de connaître le temps passé à lire l'e-mail... Les balises HTML classiques et les images intégrées dans l'e-mail sont en revanche affichées normalement avec cette nouvelle fonctionnalité.  Mode texte brut : Désormais Outlook Express n'exécute plus les entêtes des messages rédigés en HTML car elles peuvent contenir des scripts présentant un risque pour la sécurité. De plus, il était jusqu'à présent possible d'afficher les messages reçus uniquement au format texte brut afin de ne pas exécuter du code qui pourrait se trouver dans un e-mail envoyé par un virus ou par un pirate. Dans le Service Pack 2, la lecture des e-mails au format texte brut n'est bien sûr pas obligatoire et n'est pas activée par défaut mais Microsoft recommande vivement de l'activer et de l'utiliser en parrallèle avec une fonctionnalité qui a été ajoutée pour l'occasion. Si vous êtes confiant envers l'expéditeur d'un e-mail après la prévisualisation du message en texte brut, vous pouvez alors en un simple clic dans le menu "Affichage" recomposer ce message à son éventuel format d'origine c'est à dire en HTML avec toute la mise en page que cela comporte. 
Conversion du message 
HTML affiché  Pièces jointes : L'exécution de contenu au format HTML ou de scripts en tous genres n'est pas le seul problème rencontré dans Outlook Express, l'ouverture des pèces jointes vérolées en est aussi un autre très important. Les derniers virus à la mode comme MyDoom se propagent souvent dans des e-mails qui sont générés et expédiés aléatoirement à toutes les personnes contenues dans le carnet d'adresses de la machine infectée. Il est donc très fréquent de recevoir des e-mails infectés sans que l'on ait rien demandé et il ne faut surtout pas ouvrir leurs prièces jointes qui ont généralement .exe, .pif, .scr, .bat ou encore .com comme extension. Mais l'homme est de nature assez curieuse et forcément il y aura toujours des imprudents pour ouvrir les pièces jointes. C'est pourquoi, tout comme pour les téléchargements sous Internet Explorer, les pièces jointes sous Outlook Express sont désormais gérées par un tout nouveau mécanisme de gestion de fichiers donnant des informations sur la provenance du fichier, sa dangerosité potentielle et demandant une ultime confirmation avant son ouverture définitive (voir la page précédente). Mais compter sur la seule prudence des utilisateurs n'est pas suffisant pour assurer la sécurité d'un système informatique. C'est pourquoi, il est vivement recommander d'utiliser en parallèle un logiciel antivirus permettant de détecter les e-mails contenant un virus en pièce jointe. Afin de faciliter le développemet d'applications permettant de détecter les virus dans les e-mails, Microsoft a inclus dans le Service Pack 2 une nouveauté pour les développeurs. Il s'agit en fait d'une nouvelle interface de programmation nommée Attachment Execution Service (AES) et qui contient de nombreuses fonctions pour que des logiciels tiers puissent vérifier les e-mails et leurs pièces jointes. |
|||
 |
Quelles sont exactement les améliorations de la seconde mise à jour de Windows XP ? Sont-elles suffisantes pour en faire un système d'exploitation enfin sécurisé ?
