Luka w bezpieczeństwie Windows Mail
2007-03-27W Windows Mail wykryto błąd umożliwiający uruchamianie plików wykonywalnych na komputerze ofiary poprzez kliknięcie na link w wiadomości. Nie jest on jednak zbyt groźny gdyż spełnione muszą być pewne warunki. Po pierwsze plik wykonywalny musi znajdować się na komputerze ofiary lub też być dostępny w sieci lokalnej poprzez ścieżkę UNC. Ponadto w katalogu z plikiem wykonywalnym musi znajdować się podkatalog o tej samej nazwie, ale już bez rozszerzenia. Ogólnie więc przeprowadzenie ataku przy wykorzystaniu tej dziury nie jest łatwe. Jeśli atakujący umieści szkodliwy kod w udziale w sieci lokalnej ofiara będzie musiała nie tylko kliknąć na podrzucony link ale także kliknąć na OK w okienku ostrzegającym przed potencjalnym niebezpieczeństwem. Jak to zwykle bywa, najbardziej narażone są osoby o niskiej świadomości zagrożeń, nieprzywiązujące wagi do kwestii bezpieczeństwa.Zdjęcia z MVP Global Summit 2007
2007-03-22Zamieszczam poniżej kilka zdjęć z konferencji Microsoft MVP Global Summit 2007, w której uczestniczyłem i o której pisałem 18 marca. Całość zdjęć znajduje się tutaj.
Kampus Microsoftu wygląda całkiem miło
Skrzynka e-mailowa ;)
Spotkanie MVP z pracownikami Microsoftu
Ponieważ większość MVP nie lubi Windows Live,
należało nieco zmodyfikować logo WLMd ;)
Gerard Verbrugge (MVP Lead na Holandię, Belgię i kraje skandynawskie) i Tanja (Product Manager)
Ciekawy błąd w Windows Live Mail desktop
2007-03-21W programie Windows Live Mail desktop występuje śmieszny błąd. Otóż jeśli przeciągniemy plik na reklamę to zostanie on wyświetlony zamiast niej. Dotyczy to plików takich jak JPG, GIF, HTML, TXT, SWF oraz innych obsługiwanych przez Internet Explorera. Można też przeciągnąć katalog :) Sposób ten nie pozwala jednak wyeliminować reklam całkowicie gdyż i tak odświeżają się one co jakiś czas.Wrażenia z Microsoft MVP Global Summit
2007-03-18W dniach 12-15 marca odbyła się konferencja Microsoft MVP Global Summit, podczas której miałem okazję spotkać się wraz z innymi MVP z grupą produktową odpowiedzialną za programy Outlook Express, Windows Mail oraz Windows Live Mail desktop. Spotkanie wyglądało podobnie jak w latach poprzednich. Grupa produktowa w nowym, zmienionym składzie wysłuchała informacji o błędach, które od lat są nierozwiązane i obiecała nad nimi pracować.Jednocześnie pracownicy Microsoftu skarżyli się, że są ograniczeni na różne sposoby. Po pierwsze OE jest częścią Windows i wydawanie dla niego poprawek jest zdeterminowane regułami dotyczącymi systemu Windows. Reguły te bardzo utrudniają wydawanie poprawek, które nie są związane z bezpieczeństwem. Ponadto z bibliotek wchodzących w skład OE korzystają też inne programy, np. Internet Explorer i Office. Trudno więc wprowadzić zmianę, która ze stuprocentową pewnością nie wpłynie na te aplikacje.
Są też inne powody, o których już Microsoft nie wspomina. Jednym z nich jest fakt, że MS nie zarabia na darmowych programach jakimi są Outlook Express i Windows Mail. Nie ma więc nacisku na ich ulepszanie. Poza tym zmieniające się jak w kalejdoskopie osoby pracujące nad OE i pochodnymi nie znają dobrze działania tych programów. Nie używają ich w taki sposób jak często robią to użytkownicy. Nie znają zbyt dobrze usenetowych grup dyskusyjnych, przy wysyłaniu poczty ograniczają się do prostych wiadomości. Powoduje to, że OE i jego następcy nie są programami należycie przetestowanymi.
Jeszcze dwa lata temu snuto ambitne wizje, wspominano o wzorowaniu się na Agencie. Teraz Microsoft poinformował, że nie zamierza tworzyć bardziej zaawansowanej obsługi grup dyskusyjnych niż jest ona obecnie. Nie należy się więc spodziewać porządnego czytnika NNTP od Microsoftu. Nie będą też wypuszczane poprawki dla Outlook Express inne niż dotyczące bezpieczeństwa.
Wysiłki programistów będą się skupiały głównie na Windows Live Mail
desktop. wypuszczanie kolejnych wersji testowych tego niezależnego
programu jest znacznie łatwiejsze niż w przypadku wchodzących w skład
Windows aplikacji Outlook Express i Windows Mail. Poza tym MS mocno
promuje Windows Live, dlatego trochę mu zależy na programie Windows Live
Mail desktop, który jest klientem dla Windows Live Mail (Hotmail).
Nowości w WLMd obejmują szablon i kreator do wysyłania e-maili
zawierająych galerie zdjęć, automatyczne konfigurowanie serwerów
POP3/SMTP/IMAP dla konto pocztowych, integrację z Messengerem,
aktualizacje filtra antyphishingowego oraz nową obsługę sygnaturek.
Ponadto Microsoft zdementował pogłoski na temat nowego programu, który
byłby połączeniem Windows Mail i Windows Live Mail desktop i podczas
instalacji usuwałby Outlook Express lub Windows Mail. Zaznaczono też, że
nie jest jeszcze znana data wypuszczenia finalnej wersji Windows Live
Mail desktop.
Nowe porady
2007-02-23Dodałem nowe porady.Testowa wersja OE PowerTool 4.0
2007-02-12Zamieściłem kolejną wersję testową OE PowerTool 4.0. Dodałem w niej funkcję automatycznego maksymalizowania okienek wiadomości. Do końca miesiąca zamierzam wydać finalną wersję OEPT 4.0. Ostatnia stabilna wersja, 3.1.5, ukazała się prawie trzy lata temu. Mimo, że OE PowerTool cały czas się rozwijał i wychodziły kolejne wersje deweloperskie, jest to bardzo odległa przeszłość i wiele osób czeka na wydanie wersji stabilnej. Ponadto w połowie marca rozpocznę przystosowywanie OE PowerTool do Windows Vista.
W marcu wybieram się też na MVP Global Summit do Redmond, gdzie będę miał możliwość spotkania się z pracownikami Microsoftu tworzącymi Outlook Express. Choć jestem, podobnie jak inni MVP, rozczarowany ostatnimi chatami z pracownikami MS, to mając w pamięci ostatni (09/2005) bardzo udany Summit mam nadzieję, że ten przyniesie też coś pozytywnego.
Build 1226 programu Windows Live Mail Desktop
2007-02-09Microsoft wydał kolejną betę program Windows Live Mail Desktop, noszącą numer 8.0.1226. W samej aplikacji nie ma wielu zmian. Poprawiono trochę stabilność, wprowadzono małe zmiany w kontaktach oraz usunięto kilka drobnych błędów. Nowością z kolei jest to, że WLMD będzie można aktualizować przez Windows Update. Przez następne kilka dni będzie dostępny tylko tam, dopiero potem wersja 1226 pojawi się na stronie internetowej. Sprawdzenia czy jest dostępna nowa wersja można dokonać za pomocą pozycji Check for Updates w menu Help.Build 1223 programu Windows Live Mail Desktop
2006-12-15Ukazała się nowa wersja Windows Live Mail Desktop. Build nosi numer 1223. Po instalacji w oczy rzuca się tylko zmienione okno logowania. Ponadto grupa produktowa skupiła się na naprawianiu błędów, poprawie stabilności i szybkości działania. Windows Live Mail Desktop można ściągnąć stąd.
Zbiorcza poprawka bezpieczeństwa dla Outlook Express
2006-12-14Microsoft wydał zbiorczą poprawkę bezpieczeństwa dla Outlook Express w ramach biuletynu MS06-076 pod numerem 923694. Usuwa ona błąd umożliwiający atakującemu wykonanie dowolnego kodu na komputerze ofiary po otwarciu odpowiednio spreparowanego pliku książki adresowej. Jednak najważniejsze jest to, że poprawka zawiera ulepszenia wprowadzane przez majową poprawkę KB918766, która nie jest dostępna dla systemów Windows w wersji polskiej. Przypomnijmy:1. Usuwa problemy z dostępem do książki adresowej na jakie mogli natknąć się użytkownicy po instalacji poprawki KB911567.
2. Wyłącza możliwość edycji plików .eml. Funkcję tę można włączyć z powrotem edytując rejestr. W kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HONOR_XUNSENT_IN_FILE trzeba utworzyć wartość typu DWORD o nazwie msimn.exe i wpisać do niej 1. Jeśli klucza nie ma, należy go utworzyć. Więcej informacji na ten temat znajduje się w artykule KB918766. Wyłączenie możliwości edycji plików .eml może nie wydawać się ulepszeniem ale należy pamiętać, że po instalacji poprawki KB911567 edycja była wyłączana całkowicie.
3. Przed kompaktowaniem pliku .dbx (bazy danych przechowującej wiadomości w OE) tworzona jest jego kopia zapasowa. Ma to zmniejszyć prawdopodobieństwo uszkodzenia bazy podczas kompaktowania i utraty wiadomości. Kopia zapasowa jest umieszczana w koszu i nadawane jest jej rozszerzenie bak. Jeśli po kompaktowaniu stwierdzimy utratę wiadomości, należy wyłączyć OE, skasować lub przenieść plik .dbx a w jego miejsce przywrócić plik kopii zapasowej z kosza zmieniając jednocześnie rozszerzenie na .dbx. Więcej szczegółów znajduje się w artykule KB918069.
4. W XPSP2 został wprowadzony licznik uruchomień OE. Po każdych 100 uruchomieniach OE pytał czy przeprowadzić kompaktowanie plików .dbx. Po zgodzie na kompaktowanie licznik był zerowany. Jednak jeśli ktoś kompaktował ręcznie to zerowanie nie było przeprowadzane. Poprawka KB911567 sprawiała, że w przypadku ręcznego kompaktowania za pomocą menu Narzędzia -> Opcje -> Konserwacja -> Oczyść teraz licznik był resetowany. Dzięki poprawce KB923694 (oraz poprzednio dzięki KB918766) licznik jest zerowany także przy kompaktowaniu za pomocą menu Plik -> Folder.
Zrzuty ekranu z buildu 1172 programu Windows Live Mail Desktop
2006-11-27Dziś przyszła kolej na screeny z Windows Live Mail Desktop 1172.
Zrzuty ekranu z finalnej wersji Windows Mail
2006-11-26Ponieważ jest już dostępna finalna wersja Windows Vista, zamieszczam kilka zrzutów ekranu z Windows Mail.
 |
|
 |
|
 |
 |
 |
 |
 |
 |
Office 2007 a sprawdzanie pisowni w Outlook Express
2006-11-17Od jakiegoś czasu Vista jest gotowa a wczoraj pojawiła się w MSDN. Tym samym zakończono prace nad Windows Mail, który w Viście jest następcą Outlook Express.Znów opóźniło się wydanie obiecywanej poprawki dla OE.
Wielu użytkowników zgłasza problem ze sprawdzaniem pisowni w Outlook Express po zainstalowaniu Office 2007. Nowy Office posiada nowe sprawdzanie pisowni, które jest kompatybilne z Windows Mail ale jest niekompatybilne z OE. Rozwiązaniem jest instalacja sprawdzania pisowni z Office 2003 albo innego, alternatywnego słownika. Takim alternatywnym słownikiem dla języka angielskiego jest Spell Checker for OE 2.1. Jeśli ktoś znałby polski słownik to bardzo proszę o kontakt.
Kolejny build Windows Live Mail Desktop
2006-10-12Microsoft wydał nowy testowy build programu Windows Live Mail Desktop. Nosi on numer 1083 i można go ściągnąć tutaj. Tym razem naprawiono 150 błędów. Ustawienia widoku nie są już gubione po wyłączeniu programu. Dodano przycisk do automatycznej synchronizacji RSS. Ułatwiono dostęp do pomocy. Dodano funkcję minimalizacji do ikonki, użytkownicy prosili o to od lat. Dodano możliwość logowania się za pomocą kont Windows Live ID innych niż MSN Mail, Hotmail i Windows Live Mail.
Wśród październikowych poprawek zabrakło obiecywanej poprawki dla Outlook Express. Grupa produktowa obiecuje wydać ją w listopadzie.
Aktualizacja porad
2006-10-06W poradach napisałem o położeniu plików z wiadomościami Outlook Expressa.Build 5728 systemu Windows Vista
2006-09-30Microsoft wydał build 5728 systemu Windows Vista, przedostatni przed wersją finalną. W programie Windows Mail nie wprowadzono znaczących zmian, tylko kosmetyczne poprawki. Wszystko więc wskazuje na to, ze nie pojawią się już żadne poważne zmiany i wiadomo jak ostatecznie będzie wyglądał Windows Mail, następca Outlook Express w Windows Vista.Build 1034 programu Windows Live Mail Desktop
2006-09-20Microsoft wypuścił nowy build Windows Live Mail Desktop oznaczony numerem 1034. W stosunku do ostatniej bety wprowadzono wiele ulepszeń. Dodano skanowanie antywirusowe załączników. Tzw. "Photo Emails" mogą być teraz wysyłane także przez zwykłe konta pocztowe (SMTP) a nie tylko Live Mail. Pojawiła się możliwość synchronizacji RSS w dowolnym momencie. Wprowadzono funkcję automatycznej aktualizacji, która powiadamia użytkownika o nowych wersjach poprzez mechanizm systemowych Aktualizacji automatycznych. Ulepszono wykrywanie zduplikowanych kontaktów, w przypadku odnalezienia podobnie wyglądających kontaktów użytkownik może łatwo połączyć w jeden. Poprawiono wydajność, szczególnie proces logowania do Windows Live. Jest lepsze wsparcie dla Windows Vista. Rozwiązano też ponad 1000 innych problemów.Jak widać WLMD idzie w dobrym kierunku. Może finalna wersja nie będzie taka zła.
WLMD build 1034 można ściągnąć tutaj.
Poprawka opóźniona
2006-09-13Wbrew moim oczekiwaniom Microsoft nie wydał zbiorczej poprawki zastępującej KB900930 oraz KB918766. Niemniej niedługo rozpoczynają się jej testy więc pewnie zobaczymy ją w październiku.Bryan Starbuck odchodzi z Microsoftu
2006-09-08Z Microsoftu odchodzi Bryan Starbuck, product manager kierujący pracami nad Outlook Express/Windows Mail/Windows Live Mail Desktop. To jemu zawdzięczamy zmiany, które się dokonały w ciągu ostatnich lat. Sprawił, że OE i jego następcy zaczęli się rozwijać, zaczęły być usuwane błędy i dodawane nowe funkcje. Teraz Bryan odchodzi z Microsoftu by założyć własną firmę. Powodzenia!Milion ściągnięć DBXtract
2006-08-24Służący do odzyskiwania danych z OE program DBXtract został już ściągnięty milion razy. Autorowi, Steve'owi Cochranowi, gratuluję świetnego programu, który pozwolił uratować pocztę bardzo wielu ludziom.Przy okazji uwidacznia się jednak skala problemu jakim są utraty wiadomości, głównie z winy źle napisanej obsługi plików DBX w OE. Zmusza to użytkowników do rozważenia innego programu zamiast OE albo do utrzymywania rozmiaru poszczególnych plików DBX poniżej ok. 300 MB. Problem został rozwiązany w Windows Mail i Windows Live Mail Desktop ale nie każdy będzie migrować do Visty albo instalować WLMD.
Zmiany w Windows Live Mail Desktop
2006-08-19Microsoft potwierdził, że logowanie się Passportem będzie wymagane przy uruchamianiu Windows Live Mail Desktop. Program ten staje się więc w jeszcze bardziej zintegrowany z Windows Live. Jest bardziej dodatkiem do Windows Live niż obsługa Windows Live jest w nim dodatkiem do funkcji mail/news/RSS. Staje się tym samym mniej atrakcyjny dla tych, którzy nie chcą korzystać z Windows Live, a ci, którzy chcą korzystać muszą czekać na zalogowanie przy każdym uruchomieniu. Microsoft chce więc pozyskać użytkowników upraszczając program. Robi to jednak w niezbyt mądry sposób wycinając różne funkcje. Przykładem jest możliwość edycji źródła HTML w wysyłanym mailu, z której korzystało bardzo dużo ludzi. Korporacja tłumaczy się też względami technicznymi jednak nie jest to do końca przekonujące. Wygląda na to, że WLMD może być fajną propozycją dla użytkowników Windows Live ale nie przyciągnie pozostałych potencjalnych użytkowników.Dużo osób narzekało na wygląd Windows Mail, Microsoft nie zapowiada jednak dużych zmian. Spodziewać się można jedynie podrasowanych ikonek.
8 sierpnia pisałem, że brakujące wersje poprawek KB900930 oraz KB918766 spodziewane są pod koniec sierpnia. Niestety nastąpiło kolejne opóźnienie i pewna zmiana planów. Zamiast tych poprawek Microsoft wyda w październiku poprawkę kumulatywną, która będzie wprowadzać zmiany wprowadzane przez te poprawki a także kilka nowych.