Poprawka bezpieczeństwa dla Windows Mail
2011-11-09Microsoft wydał biuletyn bezpieczeństwa MS11-085: Vulnerability in Windows Mail and Windows Meeting Space could allow remote code execution. Zawiera on poprawkę na błąd w Windows Mail (Poczta systemu Windows) oraz Windows Meeting Space, który pozwalał na zdalne wykonanie kodu. Błąd ten jest już od ponad roku łatany przez Microsoft w różnych jego programach. Polega on na tym, że aplikacja szukając biblioteki DLL, którą chce załadować, może zacząć poszukiwania od bieżącego katalogu roboczego a nie od katalogu, w którym jest zainstalowana. Jeśli katalogiem bieżącym jest katalog zawierający bibliotekę o takiej samej nazwie jak szukana, ale zawierającą wirusa, to wirus ten zostanie uruchomiony. Katalogiem takim będzie zazwyczaj udział sieciowy, chodzi bowiem o sytuację, w której zawirusowanego pliku nie ma na komputerze ofirary, ale jest on dostępny dla niej przez sieć. Patrząc na łatane przez poprawkę pliki widać, że wszystkie dotyczą książki adresowej (WAB). Zapewne więc problem dotyczył takich operacji jak import czy eksport książki adresowej, podczas których użytkownik wybiera miejsce wczytania/zapisania pliku WAB i tym samym zmienia bieżący katalog roboczy.OE PowerTool 4.4
2011-10-28Udostępniłem wersję 4.4 programu OE PowerTool. Zmiany nie są duże, ale sprawiają, że program jest nieco przyjaźniejszy. Dodano funkcję, która podczas uruchamiania programu sprawdza, czy Outlook Express nie został już uruchomiony. Jeśli tak, wówczas wyświetlany jest komunikat. Dotychczas nic się nie działo, co było mylące dla użytkowników. Nie wiedząc, że OE powinien być wyłączony, próbowali włączyć OE PowerTool i nie zauważali aby cokolwiek się działo. I rzeczywiście, po wykryciu OE następowało natychmiastowe wyłączenie OEPT.Druga zmiana jest podobna i dotyczy uruchamiania OE PowerTool na Windows Vista i Windows 7. Na tych systemach plik wykonywalny musi nazywać się winmail.exe, tak jak plik Windows Mail. Trzeba więc zmienić nazwę pliku OE_PowerTool.exe na winmail.exe. Użytkownicy na ogół o tym nie wiedzieli i próbowali uruchomić OEPT normalnie, co nie przynosiło oczekiwanych rezultatów. Teraz OE PowerTool informuje o konieczności zmiany nazwy, jeśli taka zachodzi.
Usunięta została możliwość łączenia się z OE PowerTool z zewnątrz, z innych komputerów. Dawno temu OEPT działał niezależnie od Outlook Express i po skonfigurowaniu w nim tunelu można go było mieć włączonego na stałe. W tej sytuacji mogło być sensowne udostępnienie tego tunelu innym komputerom, nie trzeba było wtedy instalować na nich OE PowerTool oddzielnie. Od dłuższego jednak czasu OE PowerTool działa razem z Outlook Express (uruchamia go na starcie wewnątrz swojego procesu) i takie kombinacje przestały mieć sens. W związku z tym funkcja akceptacji połączeń z zewnątrz została wyłączona, OE PowerTool zawsze nasłuchuje na interfejsie localhost. Dotychczas port tunelu mógł być otwarty na wszystkich interfejsach jeśli na liście dopuszczonych adresów IP znajdował się choć jeden. Obecnie takiej listy już nie ma. W przyszłości zostaną usunięte też inne funkcje, które nie mają obecnie racji bytu, a tylko powodują, że jest on większy i mniej zrozumiały dla użytkowników. Natomiast wśród planowanych nowych funkcji znajduje się obsługa SSL, jednak jej dodanie jest dosyć kłopotliwe z uwagi na wykorzystywanie w programie języka Visual Basic 6 (dla pliku exe, biblioteka dll została napisana w C++). 9 lat temu, gdy powstawał OE PowerTool i miał być jedynie prostym narzędziem, wybór VB6 był sensowny. Teraz jednak VB6 przeszkadza i wypadałoby przepisać program np. na C++. Wymaga to jednak czasu, a tego nigdy dużo nie ma.
Odzyskiwanie utraconej poczty po kompaktowaniu
2011-10-27Jednym z najczęstszych problemów, jakie mają użytkownicy Outlook Express, jest utrata części poczty po wykonaniu kompaktowania. Dlaczego poczta znika? Tego chyba nie wie nikt. Generalnie czasem kompaktowanie nie udaje się, i część e-maili jest tracona. Jest to błąd w Outlook Express, istniejący od wielu lat i nadal niepoprawiony.Microsoft zastosował dwa swego rodzaju obejścia. W Windows Mail, następcy Outlook Express, będącym skłądnikiem Windows Vista, zrezygnował z plików DBX na rzecz indywidualnych plików EML oraz bazy indeksującej. Tym samym problem kompaktowania plików DBX zniknął. Natomiast dla Outlook Express w Windows XP przygotował aktualizację, która wprowadziła wykonywanie kopii zapasowej plików DBX przed kompaktowaniem. Dzięki niej można przywrócić plik DBX w wypadku nieudanego kompaktowania. I to jest właśnie najprostszy i najskuteczniejszy sposób na utraconą pocztę.
Gdzie są kopie? W miejscu dosyć nietypowym, bo w windowsowym koszu. Mają przy tym rozszerzenie zmienione z DBX na BAK. Konkretnie Outlook Express przed kompaktowaniem kopiuje plik DBX do pliku BAK a potem kasuje do kosza. Jeśli więc kompaktowanie nie uda się, możemy skasować istniejący, uszkodzony plik DBX a następnie przywrócić z kosza plik BAK i zmienić mu rozszerzenie na DBX. Trzeba się tylko upewnić, że koszu są pliku BAK (Skrzynka odbiorcza.bak itp.). Położenie katalogu z plikami DBX możemy sprawdzić standardowo, klikając Narzędzia -> Opcje -> Konserwacja -> Folder magazynu.
A co jeśli nie ma plików BAK w koszu? Niestety, wtedy sytuacja jest dużo gorsza. Jesteśmy skazani na skorzystanie z dostępnych dla Outlook Express programów do odzyskiwania poczty. Sytuacja jest zła, ponieważ nie mamy żadnej gwarancji, że uda się odzyskać całą utraconą pocztę. Dlatego trzeba wypróbować więcej niż jeden program. Najpopularniejszy jest DBXtract, którego wczesne wersje były darmowe. Inne programy tego typu to m.in. DBXpress, Outlook Express Extraction i Outlook Express Mail Salvation and Migration.
Pozostaje jeszcze pytanie, czy można się jakoś uchronić przed błędami kompaktowania. Niestety nie ma dobrego sposobu, gdyż przyczyną jest błąd w OE. Można jednak minimalizować ryzyko utraty poczty, starając się utrzymać mały rozmiar pliku DBX, kasując niepotrzebne maile, lub przenosząc je do innego folderu. Paradoksalnie jednak, aby plik DBX zmniejszył się po przeniesieniu lub skasowaniu maila/maili, trzeba go skompaktować... Jeśli jednak będziemy starać się utrzymać plik DBX poniżej 1 GB, ryzyko utraty poczty powinno być niewielkie. Ponadto można odzyskać plik DBX z kosza w razie problemu. Brak bowiem kopii zapasowej i konieczność użycia programu do odzyskiwania poczty ma miejsce, gdy po nieudanym kompaktowaniu nie zauważymy utraty poczty i opróżnimy kosz kasując kopie zapasowe plików DBX.
Problem z czcionkami w Windows Mail rozwiązany
2011-10-11W ramach swojego dwumiesięcznego cyklu, Microsoft wydał kolejną zbiorczą poprawkę bezpieczeństwa dla Internet Explorera. Usuwa ona osiem dziur w IE ale łata także inne błędy, niezwiązane z bezpieczeństwem. Jednym z nich jest problem z czcionkami w nagłówku okienka wiadomości w Windows Mail (Poczcie systemu Windows) oraz brakiem ikonki załącznika, występujący po instalacji IE9. Opisywałem go tutaj dosyć szeroko. W końcu, po pół roku, Microsoft rozwiązał go.OE PowerTool a czcionki w Windows Mail z Internet Explorerem 9
2011-04-17Problem z czcionkami w Windows Mail (Poczta systemu Windows) występujący po instalacji Internet Explorera 9 pozostaje nierozwiązany. Microsoft o nim wie ale jak dotąd nie raczył w ogóle odpowiedzieć z jakąkolwiek informacją, np. czy planuje wydać poprawkę. Z tego co jednak wiem, błąd uzyskał niski priorytet i poprawki nie należy się spodziewać. M.in. dlatego, że Microsoft chce o Viście jak najszybciej zapomnieć i skłonić wszystkich do instalacji Windows 7. Na Vistę nie będzie nawet następnego Internet Explorera - 10. Co prawda problem z czionkami występuje też w Windows Live Mail, także pod Windows 7, jednak objawia się tam trochę inaczej i w mniejszym stopniu.W każdym razie jest pewne rozwiązanie dla użytkowników Windows Mail, korzystających z tego programu pod Vistą lub pod Siódemką (jeśli skopiowali sobie WM z Visty). Otóż pomocny jest mój program OE PowerTool. Aplikacja ta, napisana dla Outlook Express, działa też z Windows Mail. Pozwala ona formatować tekst dla wiadomości w formacie czystego tekstu. Funkcja ta powstała, aby różne poziomy cytatu miały różne kolory. Jednak można określać nie tylko kolory ale także czcionkę. Odbywa się to za pomocą pliku CSS. Tak więc można określić sobie czcionkę i będzie ona poprawnie działać bez względu na to, czy jest zainstalowany Internet Explorer 9.
Obejście problemu z cytowaniem tekstu w Windows Live Mail
2011-04-16Jak wiadomo, Windows Live Mail (Poczta usługi Windows Live) od wersji 2011 nie wstawia znaków cytowania (">") aby oznaczyć linijki tekstu będące cytatem wiadomości na którą odpowiadamy. Jest to szczególnie uciążliwe na grupach dyskusyjnych, gdyż w przypadku maili można posiłkować się pisaniem w formacie HTML, a tam brak oznaczenia cytatu przeszkadza trochę mniej. W tej chwili nie ma dobrego, wygodnego sposobu rozwiązania tego problemu. Jest jednak dostępny program WLM QuoteFix, który pozwala dodać poprawne cytowanie. Dokładniej mówiąc, jest to skypt popularnej aplikacji AutoHotkey. Po uruchomieniu siedzi w zasobniku systemowym. Gdy klikniemy przycisk Odpowiedz w Windows Live Mail, należy wcisnąć skrót Win+9, który spowoduje, że skrypt przetworzy tekst. Odbywa się to przez skopiowanie treści wiadomości do schowka, pobranie tekstu ze schowka przez program, wstawienie znaków cytowania oraz sygnaturki, wstawienie do schowka i wklejenie z powrotem do okienka wiadomości. Ponieważ program ma postać skryptu, można go bardzo łatwo rozszerzyć lub dostosować do własnych potrzeb.Zbiorcza poprawka bezpieczeństwa dla Internet Explorera
2011-04-12Microsoft wydał kolejną skumulowaną poprawkę dla Internet Explorera. Warto ją zainstalować, ponieważ komponenty IE są używane przez Windows Mail, Windows Live Mail oraz Outlook Express. Aktualizacja dostępna jest w ramach biuletynu bezpieczeństwa MS11-018. Osoby, które nie mają włączonych aktualizacji automatycznych powinny zainstalować ją ręcznie.Windows Mail a Internet Explorer 9
2011-03-22Osoby, które korzystają z Windows Mail (Poczta systemu Windows), zauważyły pewne problemy po instalacji Internet Explorera 9. Generalnie są one trzy:- podczas edycji i wyświetlania wiadomości HTML często ustawia się nieprawidłowa czcionka, konkretniej w tych wiadomościach, które są w czystym tekście, albo w kodzie HTML nie mają określonej czcionki
- na pasku nagłówka okienka podglądu też jest problem z czcionką, wszystkie napisy są rysowane czcionką System; problem nie występuje jeśli włączymy w opcjach czytanie wszystkich wiadomości w postaci czystego tekstu
- jeśli wiadomość posiada załącznik, nie ma ikonki spinacza na pasku nagłówka okienka podglądu
Przyczyną tych problemów jest to, że nowy silnik IE, z którego korzysta Windows Mail, przestał wywoływać funkcje inicjalizujące powyższe elementy. W przypadku poprzednich wersji Internet Explorera, umieszczony w Windows Mail silnik IE wołał metodę z biblioteki inetcomm.dll (składnika WM). Była to metoda implementująca interfejs IDocHostUIHandler::GetOptionKeyPath. Służyła ona do tego, aby osadzony w WM silnik IE korzystał ze zdefiniowanych w ustawieniach WM czcionek, a nie z czcionek ustawionych dla IE. W tym celu ta metoda zwracała klucz rejestru zawierający ustawienia czcionek Windows Mail. Dzięki temu silnik IE ładował ustawienia czcionek Windows Mail a nie Internet Explorera. Wraz z IE9 silnik IE przestał wywoływać wspomnianą funkcję, przez co wiadomości e-mail wyświetlane są zgodnie z ustawieniami czcionek w Internet Explorerze (Narzędzia -> Opcje internetowe -> Czcionki). Sposobem więc obejścia tego problemu jest ustawienie w IE takich czcionek, jakie były w WM. Nie wpłynie to na strony internetowe, ponieważ mają one praktycznie zawsze określone czcionki i czcionki domyślne nie są używane.
Tak się składa, że funkcja zwracająca klucz rejestru dla silnika IE, odpowiada też przy okazji za inicjalizację pamięci podręcznej czcionek w Windows Mail. Ponieważ funkcja ta nie jest wołana, to cache czcionek jest pusty i nagłówek okienka podglądu jest wyświetlany domyślną czcionką System, która nie wygląda zbyt estetycznie.
Co do przycisku z ikonką załącznika, to wyświetlany jest on, gdy silnik IE wyśle komunikat IDM_PARSECOMPLETE wołając z biblioteki inetcomm.dll metodę implementującą interfejs IOleCommandTarget::Exec. Jednak w przypadku IE9 silnik IE nie wysyła tego komunikatu i w konsekwencji ikonka załącznika nie jest wyświetlana.
Opisane problemy z nagłówkiem okienka podglądu nie występują gdy włączone jest czytanie wszystkich wiadomości w trybie zwykłego tekstu. W tym przypadku wiadomości nie są wyświetlane za pomocą kontrolki Internet Explorera a RichEdit32, która ma własne ustawienia czcionek. Ponadto w tym trybie jest w inny sposób wyświetlany pasek nagłówka, siłą rzeczy niezależny od silnika IE i realizujący swoje funkcje niezależnie. Dlatego też wyświetla się prawidłowo.
Kilka informacji uzupełniających. inetcomm.dll to składnik Outlook Express/Windows Mail, który z jakiegoś powodu nie leży w katalogu program a w Windows\System32. Pewnie dlatego, że oferuje obiekty COM, takie jak IMimeMessage, które mogą być używane także przez inne programy. Silnik Internet Explorera to biblioteka mshtml.dll, która może być używana w innych programach niż sama przeglądarka. Dzięki niej programiści mogą łatwo dodawać w swoim programach funkcję wyświetlania stron internetowych (czy ogólniej treści HTML). Silnik IE udostępniany jest do łatwego wykorzystania w postaci kontrolki WebBrowser. Skorzystali z tego też programiści Outlook Express/Windows Mail. Aplikacja, w której osadzona jest kontrolka IE nazywana jest hostem. Host może sterować kontrolką IE, np. wywołując metodę ładującą podany adres internetowy. Kontrolka może też komunikować się z hostem przez odpowiednie interfejsy. To właśnie problemy z tą komunikacją zwrotną zawiodły na styku silnika IE w wersji 9 oraz Windows Mail. Więcej informacji na ten temat można znaleźć na stronie WebBrowser Customization.
Odrzucanie adresu e-mail przez serwer SMTP
2011-01-03Nieraz użytkownicy Outlook Express, Windows Mail oraz Windows Live Mail mają problem z konfiguracją konta. Przy próbie wysłania maila pojawia się taki komunikat:Nie można wysłać wiadomości, ponieważ jeden z odbiorców został odrzucony przez serwer. Odrzucony adres e-mail to: „grzegorz@grzegorz.net”. Temat 'test', Konto: 'poczta.interia.pl', Serwer: 'poczta.interia.pl', Protokół: SMTP, Odpowiedź serwera: '550 Rejected', Port: 587, Zabezpieczenie (SSL): Nie, Błąd serwera: 550, Numer błędu: 0x800CCC79
gdzie grzegorz@grzegorz.net jest adresem odbiorcy. Jest to dosyć mylący komunikat, gdyż w rzeczywistości problem jest z adresem nadawcy. Trzeba się upewnić, że prawidłowo wpisaliśmy nasz własny e-mail w ustawieniach konta. Oczywiście powinno też by zaznaczone uwierzytelnianie dla serwera poczty wychodzącej.
Zbiorcza poprawka bezpieczeństwa dla Internet Explorera
2010-12-14Microsoft wydał kolejną skumulowaną poprawkę dla Internet Explorera. Warto ją zainstalować ponieważ komponenty IE są używane przez Windows Mail, Windows Live Mail oraz Outlook Express. Aktualizacja dostępna jest w ramach biuletynu bezpieczeństwa MS10-090. Osoby, które nie mają włączonych aktualizacji automatycznych powinny zainstalować ją ręcznie.Brak znaków cytowania w Windows Live Mail 2011
2010-10-27Wielu użytkowników zauważyło, że w najnowszej wersji Windows Live Mail przy odpowiadaniu nie są wstawiane znaki cytowania na początku linijek cytowanego tekstu. Tradycyjnie znakiem cytowania był ">", w OE, WM i WLM można było też ustawić ":" lub "|". Niestety w WLM w wersji 2011 (Wave 4) usunięto oznaczanie cytatów, zniknęło też ustawienie w okienku opcji. Wizualnie, na pierwszy rzut oka, nie widać więc co jest orygialnym, cytowanym tekstem a co odpowiedzią. Trzeba dopiero zacząć czytać tekst maila/postu żeby stwierdzić czy czytany fragment to oryginalny, cytowany tekst czy też odpowiedź. Microsoft niestety nie wyjaśnił powodu swojej decyzji. Oznaczanie cytowania działa dalej w trybie HTML (za pomocą pionowej kreski).Tajemniczy znak zapytania na początku wiadomości w Windows Live Mail
2010-10-24Niektórzy użytkownicy Windows Live Mail zauważyły, że na początku wysyłanych przez nich wiadomości wstawiany jest znak zapytania. Otóż jest to uboczny skutek instalacji Internet Explorera 9 Beta. Można się tego efektu pozbyć ustawiając w WLM kodowanie na UTF-8.Interpretacja logów Outlook Express
2010-10-23Czasami mogą dziać się dziwne lub niezrozumiałe rzeczy podczas ściągania lub wysyłania poczty przez Outlook Express. Dobrze jest wtedy wiedzieć dokładnie, jak w szczegółach przebiega komunikacja OE z serwerem. Outlook Express ma na szczęście możliwość tworzenia szczegółowych logów. Można je włączyć klikając Narzędzia -> Opcje -> Konserwacja i zaznaczając interesujący nas protokół. Co do protokołu POP3, odpowiedzialnego za ściąganie poczty z serwera, Microsoft przygotował w Knowledge Base odpowiedni artykuł: How to Enable and Interpret the Pop3.log File poświęcony właśnie interpretacji logów POP3.OE PowerTool a blokada ładowania plików DLL
2010-10-14Jak być może niektórzy wiedzą, w systemie Windows istnieje pewna luka w bezpieczeństwie, związana z ładowaniem bibliotek DLL. Jest to może nieraz nawet bardziej problem aplikacji niż samego systemu, niemniej jest związany z Windows. Chodzi mianowicie o sposób odnajdywania na dysku pliku DLL w momencie gdy program chce go załadować. W pewnych sytuacjach przeszukiwany jest katalog roboczy aplikacji. Katalog ten wcale nie musi być tożsamy z katalogiem w którym jest plik EXE, co więcej, może się zmieniać w trakcie działania programu. Często programy zmieniają katalog roboczy na ten, z którego otwierają jakieś pliki wskazane przez użytkownika. Katalogiem roboczym może się więc stać np. udział sieciowy. Atakujący może to wykorzystać umieszczając w tym udziale plik DLL o takiej nazwie jak ten, który będzie chciała załadować aplikacja. W ten sposób może zostać załadowana biblioteka podstawiona przez atakującego. Aby pomóc użytkownikom radzić sobie z tym problemem, Microsoft wydał aktualizację, która pozwala ściśle kontrolować sposób ładowania plików DLL. Okazuje się, że jeśli zostanie ustawiony najbardziej restrykcyjny poziom, program OE PowerTool nie będzie się mógł uruchomić. Związane jest to z tym, że OEPT zmienia swój katalog roboczy na katalog Outlook Express i próbuje załadować bibliotekę msoe.dll. Trzeba więc zrobić wyjątek dla pliku OE_PowerTool.exe. Jest to dosyć proste i zostało szczegółowo omówione w artykule Udostępniono nowy wpis rejestru CWDIllegalInDllSearch do sterowania algorytmem ścieżki wyszukiwania plików DLL (KB2264107). O problemie z ładowaniem plików DLL pisałem szerzej w vortalu dobreprogramy, w newsach Nowa luka w Windows - na ile groźna? oraz Co dalej z luką w ładowaniu plików DLL?.Problem z otwieraniem wiadomości
2010-10-13Czasami Outlook Express ma problem z otwieraniem ściągniętych wiadomości. Przyczyny mogą być różne, np. uszkodzony plik książki adresowej. Znajduje się ona w pliku .WAB umieszczonym w katalogu wskazywanym przez klucz HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name w rejestrze. Najczęściej jest to C:\Documents and Settings\użytkownik\Dane aplikacji\Microsoft\Address Book. Aby więc rozwiązać problem można spróbować skasować plik książki adresowej do kosza. Jeśli przyniesie to poprawę to zostanie import adresów do nowej książki. Jeśli nie, to będzie można przywrócić plik WAB i spróbować poszukać innego rozwiązania.Zbiorcza poprawka bezpieczeństwa dla Internet Explorera
2010-10-12Microsoft wydał kolejną skumulowaną poprawkę dla Internet Explorera. Warto ją zainstalować ponieważ komponenty IE są używane przez Windows Mail, Windows Live Mail oraz Outlook Express. Aktualizacja dostępna jest w ramach biuletynu bezpieczeństwa MS10-071. Osoby, które nie mają włączonych aktualizacji automatycznych powinny zainstalować ją ręcznie.Problem z przełączaniem tożsamości
2010-10-04Podczas próby uruchomienia Outlook Express lub przełączenia tożsamości może pojawić się komunikat: Anulowano przełączanie tożsamości:Nie można zmienić bieżącej tożsamości, ponieważ jedna z aplikacji nie może się przełączyć.
Zamknij wszystkie otwarte okna dialogowe w innych aplikacjach przed ponowną próbą. Problem ten może być spowodowany brakiem lub złym ustawieniem wartości User ID w kluczu danej tożsamości. Jeśli więc mamy klucz HKEY_CURRENT_USER\Identities\{6950D361-4FA0-4770-9ECD-742F9A32C62A} to powinna w nim być wartość User ID ustawiona na {6950D361-4FA0-4770-9ECD-742F9A32C62A}. Kwestię ustawienia tej wartości opisano w artykule KB224463.
Problem z przełączaniem może też pojawić się po instalacji dodatku Service Pack 1 na Windows XP. Trzeba wtedy doinstalować kolejne aktualizacje, najlepiej od razu SP3.