Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

OutLook et OutLook Express

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
15.10.2016 - 22h36 - Paris - (Assiste - Pierre Pinard) - Mise à jour

OutLook et OutLook Express

OutLook et OutLook ExpressOutLook et OutLook ExpressOutLook et OutLook Express

OutLook et OutLook Express sont des « Clients de messagerie » (logiciels pour courriels et newsgroups) « propriétaires » (par opposition aux « logiciels libres » et aux « logiciels Open Source »).

  • Outlook Express, la version simplifiée d'Outlook est installé par défaut dans toutes les versions du système d'exploitation Windows de Microsoft.
  • La version étendue, Outlook, est livrée avec certaines versions de la suite bureautique Microsoft Office et avec Exchange Server - elle dispose d'une intégration complète des fonctions de messagerie, de planification et de gestion des contacts.

Outlook Express n'est plus présent dans Windows Vista et est remplacé par "Microsoft Windows Mail".

Peu fiables, dangereuses, considérées comme "imposées" par Microsoft, non respectueuses des standards ni de la Nétiquette (pratique du TOFU par exemple), les versions d'OutLook et OutLook Express sont très répandues mais sérieusement malmenées par le produit libre et Open Source, fiable, plus agréable, plus rapide et sécurisé Thunderbird.

Outlook, dans ses versions Express ou étendue, s'appuie sur Internet Explorer, le générateur de failles en flux continu par qui tout le mal arrive. Des composants des 2 applications sont mutualisés, dont le moteur de rendu et la technologie la plus dangereuse du Web : ActiveX.

Là où la bêtise le dispute à l'incompétence !
Par defaut, Outlook a sa fenêtre de visualisation des e-mail ouverte, c'est-à-dire que chaque e-mail sur lequel vous promenez votre curseur, dans la liste des e-mail, est ouvert automatiquement ! Avec les technologies MIME et ActiveX, les pièges contenus dans les e-mails sont exécutés automatiquement (80% des virus circulent par e-mail !). La fenêtre de visualisation des e-mail doit toujours être totalement fermée, pas simplement réduite mais totalement fermée.

Cette exposition permanente aux risques s'inscrit dans la démarche générale de facilité d'usage de Windows à tout prix, voulue par Microsoft, au détriment de ses utilisateurs, envers et contre tout et contre tous, et en faisant fi de la moindre démarche sécuritaire. Oui OutLook « marche » à tous les coups pour les virus et les spywares - c'est justement ce qu'on lui reproche (comme au noyau de Windows et à Internet Explorer) !

Au même titre qu'Internet Explorer, OutLook Express vous est imposé dans Windows par un diktat de Microsoft alors qu'il existe de bien meilleurs outils clients de messagerie, tellement faciles à installer à la place d'Outlook Express, ou d'Outlook, et tellement plus fiables et sécurisés (Voir Thunderbird).

Outlook Express (ou Outlook) et Internet Explorer forment ensembles un couple infernal et la technologie ActiveX est au coeur du déluge de parasites et d'espionnage sur l'Internet.

Le choix se porte, unanimement, sur le couple gagnant (vertueux) de remplaçement : Firefox pour la navigation Web et Thunderbird pour le client de messagerie.

Installez Thunderbird qui se débrouille pour reprendre vos comptes OutLook et lisez / écrivez votre courrier plus sûrement et plus agréablement.

Sécurisation de OutLook Express
Dans Outlook Express, les fonctionnalités antivirus se trouvent sous l'onglet Sécurité de la boîte de dialogue Outils, Options.

  • Utilisation de la zone de sécurité d'Internet Explorer pour désactiver le contenu actif (les scripts WSH, entre autres) dans les messages écrits en HTML (le langage des pages Web, plus « riches » que de simples textes bruts).
    Les zones de sécurité permettent de choisir si vous souhaitez exécuter le contenu actif, tel que les contrôles ActiveX et les scripts, dans les messages écrits en HTML dans Outlook Express ou Outlook. Par défaut, Outlook Express ou Outlook utilisent la zone restreinte plutôt que la zone Internet. Microsoft Outlook Express 5.0 et Microsoft Outlook Express 5.5 utilisent la zone Internet qui permet à une grande partie du contenu actif de s'exécuter ! Pour personnaliser les paramètres de la zone de sécurité Internet Explorer pour Outlook Express, procédez comme suit :

    ATTENTION : la modification des paramètres de la zone de sécurité peut exposer votre ordinateur à un code potentiellement dangereux. Soyez très prudent lorsque vous modifiez ces paramètres.
    1. Démarrez Outlook Express, puis dans le menu Outils, cliquez sur Options.
    2. Cliquez sur l'onglet Sécurité, puis sur Zone de sites sensibles ou sur Zone Internet (moins sécurisée mais plus facile d'utilisation) dans la section Protection antivirus sous Sélectionnez la zone de sécurité Internet Explorer à utiliser.
    3. Cliquez sur OK pour fermer la boîte de dialogue Options, puis quittez Outlook Express.
    4. Démarrez Internet Explorer, cliquez sur Options Internet dans le menu Outils, puis cliquez sur Sécurité.
    5. Cliquez sur Personnaliser le niveau pour la zone de sécurité que vous avez sélectionnée dans Outlook Express. Les paramètres de sécurité que vous choisissez s'appliquent à Outlook Express ainsi qu'à Internet Explorer.

  • Comment faire pour lire tous les messages en texte brut (Service Pack 1 uniquement)
    Avec le Service Pack 1, vous pouvez configurer Outlook Express pour qu'il lise tous les messages en texte brut. Il se peut que certains messages HTML ne s'affichent pas correctement en texte brut, mais aucun contenu actif ne s'exécute dans le message lorsque ce paramètre est sélectionné. Pour lire tous les messages en texte brut dans Outlook Express avec le Service Pack 1 installé, procédez comme suit :
    1. Démarrez Outlook Express, puis dans le menu Outils, cliquez sur Options.
    2. Cliquez sur l'onglet Lecture, activez la case à cocher Lire tous les messages en texte brut sous Lecture des messages.
    3. Cliquez sur OK.

  • Comment faire pour empêcher l'envoi par programmation sans approbation
    Si vous configurez Outlook Express comme gestionnaire de courrier par défaut (ou comme client MAPI simple) sous l'onglet Général, les demandes sont traitées au moyen d'appels MAPI simples. Certains virus peuvent utiliser cette fonctionnalité et se répandre en envoyant à vos contacts des copies de messages électroniques infectées. Par défaut, Outlook Express 6 empêche l'envoi par programmation des messages sans que vous en soyez informé en affichant une boîte de dialogue qui vous permet d'envoyer ou non le message.

  • Ne pas autoriser l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus :
    Cette case à cocher est activée par défaut pour vous protéger des virus et vers qui peuvent se répandre par le biais de messages électroniques. Vous avez peut-être désactivé ce paramètre dans les versions antérieures de Windows XP, car vous avez constaté qu'il vous empêchait de visualiser des documents Office qui ne présentaient aucun risque. Le gestionnaire de pièces jointes inclus avec le Service Pack 2 traite ce problème et est configuré par défaut pour bloquer les pièces jointes qui correspondent à des types de fichiers connus pour être potentiellement dangereux.

  • Utilisation de la liste des fichiers non sûrs d'Internet Explorer pour filtrer les pièces jointes
    Pour utiliser la liste des fichiers non sûrs d'Internet Explorer pour filtrer les pièces jointes, procédez comme suit :
    1. Démarrez Outlook Express, puis dans le menu Outils, cliquez sur Options.
    2. Cliquez sur l'onglet Sécurité, puis activez la case à cocher Ne pas autoriser l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus sous Protection antivirus.
    Cette option est activée par défaut dans le Service Pack 1 Outlook Express. Si vous activez cette option, Outlook Express utilise la liste de fichiers non sûrs d'Internet Explorer 6 et le paramètre Confirmer l'ouverture après le téléchargement des Options des dossiers pour déterminer si un fichier est sûr. Le téléchargement d'une pièce jointe dont le type de fichier est répertorié comme "non sûr" est alors impossible.

    REMARQUE : la liste des fichiers non sûrs d'Internet Explorer inclut tous les types de fichiers qui peuvent être associés à un code ou un script. Pour ajouter des types de fichiers supplémentaires à bloquer ou pour supprimer des types de fichiers qui ne doivent pas être bloqués, procédez comme suit :
    1. Cliquez sur Démarrer, pointez sur Paramètres (ou cliquez sur Panneau de configuration), puis cliquez sur Panneau de configuration (ou basculez vers l'affichage classique ou Afficher toutes les options du Panneau de configuration).
    2. Double-cliquez sur Options des dossiers.
    3. Sous l'onglet Types de fichiers, cliquez sur le type de fichier que vous souhaitez bloquer ou autoriser, puis sur Avancés. Si le type de fichier que vous souhaitez ajouter ne figure pas dans la liste, procédez comme suit :
      1. Cliquez sur Nouveau.
      2. Dans la boîte de dialogue Créer une nouvelle extension, tapez l'extension de fichier à ajouter à la liste des fichiers non sûrs.
      3. Cliquez sur l'onglet OK, puis sur Avancé.
    4. Placez une coche (bloquer) ou désactivez la coche (autoriser) en regard de l'option Confirmer l'ouverture après le téléchargement.

    Ci-dessous, la liste d'origine des extensions que Microsoft lui-même considère comme dangereuses. Cette liste constitue le paramétrage de base d'Internet Explorer (et donc d'OutLook). (Liste complète des types de fichiers danfereux (extensions de fichiers dangereux).

    Voir également « Comment modifier le paramètre Ouvrir avec » d'un type de fichier (dans le très important article « Comment activer / désactiver WSH - Windows Scripting Host »).

    extension de fichier type de fichier
    .ad Extension de projet Microsoft Access
    .adp Projet Access
    .asp
    .bas
    .bat
    .chm
    .cmd
    .com
    .cpl Extension du Panneau de configuration
    .crt Certificat de sécurité
    .exe
    .hlp
    .hta
    .inf
    .ins Service d'attribution de noms d'Internet
    .isp
    .js
    .jse
    .lnk
    .mdb Programme Access
    .mde Base de données MDE Access
    .msc Document de la console commune Microsoft
    .msi
    .msp Correctif Microsoft Windows Installer
    .mst
    .pcd
    .pif
    .reg
    .scr
    .sct Composant Windows Script
    .shb Objets bribes de l'environnement
    .shs Objets bribes de l'environnement
    .url
    .vb Fichier VBScript
    .vbe
    .vbs
    .vsd Type de fichier Microsoft Visio
    .vss Type de fichier Visio
    .vst Type de fichier Visio
    .vsw Type de fichier Visio
    .ws
    .wsc Composant Windows Script
    .wsf Fichier script Windows
    .wsh


    REMARQUE : vous ne pouvez pas désactiver l'option Confirmer l'ouverture après le téléchargement pour autoriser certains types de fichiers. Par exemple, les fichiers .exe figurent par défaut dans la liste des fichiers non sûrs d'Internet Explorer et ne peuvent pas être autorisés.

  • Comment faire pour déterminer si Outlook Express a bloqué une pièce jointe
    Lorsque Outlook Express bloque une pièce jointe, l'alerte suivante s'affiche dans la barre des alertes de message en haut du message électronique :
    Outlook Express a supprimé l'accès aux pièces jointes suivantes de votre message électronique, jugées non sûres : file_nom_1, file_nom_2, etc.