本页使用了标题或全文手工转换

Outlook Express

维基百科,自由的百科全书
跳到导航 跳到搜索
Outlook Express
Outlookexpress.png
Windows版Outlook Express浏览维基百科新闻组时的截圖
Windows版Outlook Express浏览维基百科新闻组时的截圖
内置于 Windows 98Windows MeWindows 2000Windows XPWindows Server 2003
取代 Microsoft Internet Mail and News
被取代 Windows Live Mail
网站 support.microsoft.com/kb/835830 編輯維基數據鏈接

Outlook Express,简称为OE,是微软公司出品的一款电子邮件客户端,也是一个基于NNTP协议的Usenet客户端微软将这个软件与操作系统以及Internet Explorer网页浏览器捆绑在一起。同时,对于苹果公司「经典」版的麦金塔电脑提供该软件的免费下载(微软不对新版本的Mac OS X操作系统提供该软件,在OS X上微软对应的软件是Microsoft Entourage,Microsoft Entourage是专有商用软件Microsoft Office套装的一部分)。

Office软件内的OutlookOutlook Express是两个完全不同的软件平台,他们之间没有共用代码,但是这两个软件的设计理念是共通的。他们之间如此相似的名字使得很多人以为Outlook ExpressOutlook软件的「精简版」。不過Outlook Express並不像Outlook那樣可以和Microsoft Exchange Server相互搭配而有群組軟體的功能。Outlook Express目前实际上一直是Internet Explorer的一部分,将来似乎也不太可能存在剥离版的OE。微软承诺「将来的安全扩展」的结果将会是发布新版本的Internet Explorer(当然就包括了OE)。这个新版的IE/OE将运行在新的「安全」操作平台-Windows Longhorn上。

Windows 95上就已经包括了名为Internet Mail and News的软件,这是Outlook Express的雏形。Internet Mail and News只處理纯文本邮件(没有HTML邮件),所以该软件没有Outlook已知的安全漏洞。令人惊奇的,微软当年的这个软件没有提供备份地址簿这项基本功能—这让用户在使用中非常不方便。

OE6的启动屏幕

随着Outlook Express产品的不断成熟,微软开始整合网络应用于浏览器与电邮客户端中的计划。使两者完全支持脚本运行。无论如何,这项举动使得良性邮件/可信应用程序与远端网页的界线变得模糊起来。OE软件可以方便的执行JavaScript脚本并在本地显示远端图片,但与此同时这也为之後爆发的安全和隐私危急埋下了祸根。

在Outlook与Outlook Express的「欢迎邮件」中,微软承认新的HTML电邮可能存在安全风险。进一步的,微软还描述了它阻止安全问题发生的计划。Outlook Express以及Internet Explorer共享相同的安全区域—这是一个不可能也没有必要在其他类似产品上发现的功能。IE的安全区域默认情况下分为局域网、互联网、信任网点和限制站点四类。互联网类别是对不属于其他区域站点的默认分类。信任站点在默认情况下可以做任何事情而不必得到用户允许,这对管理员无值守更新非常有用。AOL会把其free.aol.com站点加入该区域以便用户在下载其网站上的服务时不会弹出一个是否信任ActiveX证书的对话框。因为这个对话框上使用的严厉措辞有可能把潜在的客户吓跑。安全区域如果像预期设计的那样工作就不会发生Internet Explorer骇客行为了。安全区域应当能够被用户所控制。

麦金塔版Outlook Express介面

微软Microsoft为贯彻其计划还另外设计了一个限制区域。但事实上这个「限制」的安全区域并未被很好的限制。比如附件中的脚本有可能会自动执行(因为设计者试图让无害的邮件附件如图像能够自动执行以便在预览中查看,但该特性被恶意利用)。该漏洞最终被修复,在最新版本的OE中,文件名中字符必须在最後一个「.」号後才能成为扩展名—Windows文件系统倚靠扩展名决定相应行为。没打补丁的OE在打开或预览电子邮件时有可能在用户不知情的情况下执行代码。目前许多广泛传播的病毒即是利用该弱点。参见Outlook和可信计算条目了解微软公司对此作出的反应。

Outlook Express目前的使用率使其成为实际上的电邮客户端标准。并且。OE也是实际上的蠕虫病毒的首选传播目标。OE的Macintosh版因为已经停止开发,所以较少受到攻击。

最後一点,微软已经停止继续开发Outlook Express。无论如何,OE已知漏洞的补丁可能需要相比其他微软产品较长的时间才能发布(参见下方外部链接中Secunia网站连接)。这使得人们对该产品仍然有安全担忧

相關产品[编辑]

参考文献[编辑]

外部連結[编辑]

参见[编辑]