Cztery potencjalne problemy Outlook’a 2002
Richard Smith, zajmujący się kwestią ochrony prywatności w internecie, wskazał cztery potencjalne problemy, w wyniku których Microsoft Outlook 2002 pozostaje podatny na infekcje wirusowe.
„Jeżeli Microsoft rzeczywiście troszczy się o bezpieczeństwo użytkowników klienta pocztowego, powinien uczynić znacznie więcej, szczególnie w zakresie prawidłowej obsługi wiadomości e-mail w formacie HTML” – uważa Smith.
W ramach inicjatywy „Trustworthy Computing” zmierzające do zabezpieczenia programu pocztowego, Smith docenił wysiłki producenta, dzięki czemu, wynikiem tych działań było m.in. udostępnienie zbiorczej łaty dla Outlooka, która blokuje większość tradycyjnych dróg rozprzestrzeniania się wirusów.
Największe zagrożenie związane jest z możliwością automatycznego uruchamiania programów dołączonych w postaci załącznika do wiadomości HTML zawierających znacznik IFRAME. Luka ta może zostać wykorzystana do rozprzestrzeniania się wirusów.
Inne problemy dotyczą możliwości wykonywaniu kodu JavaScript zawartego w treści wiadomości oraz odczytu i modyfikacji plików cookies zapisanych na twardym dysku komputera.
Smith dodał, że z drugiej strony Microsoft czasami posuwa się za daleko, ostrzegając użytkowników przed potencjalnym zagrożeniem w stosunkowo niegroźnych sytuacjach, np. przy próbie wysłania wiadomości zawierającej hiperłącze.