Obecnie Outlook Express jest w dosyć bezpiecznym programem. Co prawda nie raz się słyszy, że tak nie jest ponieważ może uruchomić załącznik bez wiedzy użytkownika, jednak ta dziura została załatana już kilka lat temu. Od tego czasu nie pojawiło się żadne większe zagrożenie. Nie oznacza to jednak, że użytkownicy nie powinni dbać o bezpieczeństwo OE (jak i oczywiście reszty systemu). Aby zapewnić bezpieczną pracę z Outlook Express należy wykonać kilka kroków:
Instalacja poprawek
W poniższej tabelce zestawiono poprawki dla Outlook Express przeznaczone dla poszczególnych wersji Windows:
| Systemy operacyjne | Poprawki |
|---|---|
| Windows XP SP2 |
KB929123
KB951066 |
| Windows 2003 SP1 |
KB929123
KB951066 |
| Windows XP SP1 |
KB823353
KB887797 KB897715 (ważna jest kolejność) |
| Windows 2004 SP4 |
KB823353
KB887797 KB897715 KB951066 (ważna jest kolejność) |
| Windows 98/98SE/Me/NT4 |
KB823353
KB887797 |
Uwaga! Poprawka bezpieczeństwa OE o numerze KB911567 opisana w biuletynie MS06-016 posiada wiele błędów i nie należy jej instalować. Zamiast niej należy zainstalować poprawkę KB951066.
Ze względu na to, że Windowsy starsze niż XP SP2 i 2003 nie są już wspierane, nie należy się spodziewać poprawek do Outlook Express dla tych systemów. Użytkownikom Windows 9x/Me/NT4/2000 zalecana jest migracja do nowszych wersji. Użytkownicy XP SP1 powinni zainstalować SP2.
Ponieważ OE korzysta z bibliotek Internet Explorera należy też zwrócić uwagę na poprawki dla IE. Najnowsza to KB956390.
Świadomość (nie)bezpieczeństwa czyli czynnik ludzki
Ten podtytuł może brzmi dziwnie i zagadkowo ale chodzi o prostą ale bardzo ważną rzecz. Otóż większość infekcji wirusami następuje z winy użytkownika. Zazwyczaj przyczyną zarażenia wirusem nie jest dziura w OE albo innym programie ale bezmyślne kliknięcie na załącznik. Dlatego tak ważna jest zasada, że nie otwieramy załączników od osób nieznajomych. Nie otwieramy też plików wykonywalnych (EXE, BAT, CMD, VBS, COM). Jeśli kolega przysyła nam super program to najlepiej odnajdźmy oficjalną stroną i z niej ściągnijmy ten program. Przy okazji sprawdzimy, czy nie ma nowszej wersji. Oprócz wirusów popularny jest też phishing czyli podszywanie się jednych stron pod inne poprzez ukrywanie prawdziwego adresu. Należy na to zwracać uwagę szczególnie odebrana przez nas wiadomość zawierająca linki jest w formacie HTML i jest napisana po angielsku albo w jakimś egzotycznym języku.
Strefa witryn z ograniczeniami
Outlook Express powinien pracować w strefie witryn z ograniczeniami. Tylko w bardzo rzadkich przypadkach konieczności otworzenia e-maila ze skryptami, animacjami i innymi wynalazkami (o ile nie jest on wirusem) zajdzie konieczność przełączenia do mniej restrykcyjnej strefy internetowej. Strefa witryn z ograniczeniami jest domyślnie dosyć bezpieczna ale możemy ją skonfigurować ręcznie. W tym celu w Panelu sterowania odnajdujemy aplet Opcje internetowe. W zakładce Zabezpieczenia wybieramy ikonkę Witryny z ograniczeniami i klikamy na Poziom niestandardowy... Najlepiej wszystko powyłączać, uprawnienia kanału oprogramowania ustawić na wysoki poziom bezpieczeństwa, a w sekcji Logowanie wybrać Pytaj o nazwę użytkownika i hasło. Internet Explorer będzie używał strefy Internet, która jest bardziej funkcjonalna, a w Outlook Express'ie wszystkie te funkcje, które są istotne przy przeglądaniu stron, a zupełnie niepotrzebne przy czytaniu maili i postów, za to obniżające bezpieczeństwo, zostaną wyłączone.
