Microsoft.com
Bienvenue Connexion
TechCenter Windows Server
Cliquez pour évaluer et commenter
TechNet
Bibliothèque TechNet
Windows
Windows Server
Windows Server 2003
 Outlook Express
Outlook Express

Quelles nouvelles fonctionnalités ont été ajoutées à cette fonction dans Windows Server 2003 Service Pack 1 ?

Mode texte brut

Description détaillée

Le mode texte brut de Microsoft Outlook Express permet aux utilisateurs d'afficher les messages électroniques reçus sous forme de texte brut plutôt qu'au format HTML (Hypertext Markup Language). Lorsque Outlook Express est exécuté en mode texte brut, ce n'est plus le contrôle MSHTML qui est utilisé, mais le contrôle Rich Edit. L'utilisation du contrôle Rich Edit vous permet d'éviter certains problèmes de sécurité résultant de l'utilisation de MSHTML.

Pourquoi cette modification est-elle importante ?

L'utilisation du contrôle Rich Edit permet de disposer d'une barrière supplémentaire contre les codes malveillants qui se transmettent via les messages électroniques. Les ordinateurs qui exécutent des versions antérieures de Windows XP sont vulnérables de ce point de vue, car Outlook Express traite les scripts d'en-tête HTML dans le contenu HTML. Le contrôle MSHTML exécute ces scripts automatiquement, alors que le contrôle Rich Edit ne les exécute pas, ce qui permet de réduire les risques d'attaque. Dans la mesure où le courrier électronique au format texte brut ne nécessite pas l'affichage correct du traitement des en-têtes HTML, ce changement de traitement passe généralement inaperçu dans les formats de messages standard. Les portions de messages qui ne semblent pas s'afficher correctement dépendent du rendu HTML et peuvent représenter un danger pour votre système.

Quels sont les changements observés ?

Les fonctionnalités Outlook Express suivantes ne sont pas disponibles en mode texte brut :

  • modification de la taille des caractères ;
  • recherche de texte intégral dans le corps du message.

Il y a plusieurs façons de configurer le mode texte brut :

  • Lors de la lecture d'un message
    Dans le menu Outils d'Outlook Express, cliquez sur Options, puis cliquez sur l'onglet Lecture. Activez la case à cocher Lire tous les messages en texte clair.
  • Lors de la composition d'un message
    Dans le menu Outils d'Outlook Express, cliquez sur Options, puis cliquez sur l'onglet Envois. Dans la section Format d'envoi du courrier, sélectionnez l'option Texte brut.
  • Avec une nouvelle option de menu
    Dans le menu Affichage, cliquez sur Message HTML.
    Ce nouvel élément de menu fait basculer l'affichage en cours au format HTML s'il est en mode texte brut, à la fois dans le volet de visualisation et dans la fenêtre du message complet.

Comment contourner ces problèmes ?

Si vous faites confiance à la source d'un message électronique et que vous souhaitez exploiter l'ensemble des fonctionnalités fournies par le contrôle MSHTML pour la prise en charge du format HTML enrichi lors de la lecture ou de la composition de messages, vous pouvez passer en mode HTML via le menu Affichage, comme décrit plus haut dans la section « Avec une nouvelle option de menu ».

Restriction des téléchargements de contenus HTML externes

Description détaillée

Cette fonctionnalité d'Outlook Express est destinée à réduire le nombre de messages indésirables reçus, en empêchant que l'utilisateur ne valide son adresse électronique sans le savoir auprès des émetteurs de ces messages. Les entreprises qui envoient des messages électroniques comme moyen de publicité incluent généralement dans ces messages des références pointant vers des images qui résident sur leurs serveurs Web. Certains de ces messages indésirables contiennent des images de un pixel, invisibles pour le destinataire qui n'est donc pas conscient de la présence d'un contenu malveillant. Lorsqu'un utilisateur ouvrait ce type de courrier électronique, les versions précédentes d'Outlook Express contactaient automatiquement le serveur Web afin de télécharger et afficher ces images. Dès que le serveur Web en question recevait une demande d'image, il savait qu'un message publicitaire avait été reçu par un compte de courrier actif, et l'adresse électronique était immédiatement validée dans la liste de publipostage de l'émetteur du message. Désormais, lorsque l'option Ne pas télécharger automatiquement des images ou d'autres contenus dans le courrier électronique au format HTML est activée, le comportement par défaut d'Outlook Express est de ne pas contacter le serveur Web pour télécharger le contenu externe. Cela empêche l'expéditeur du message publicitaire de vérifier la validité de votre adresse électronique. Ce comportement, activé par défaut lorsque vous installez Windows Server 2003 Service Pack 1, est néanmoins configurable.

Cette fonctionnalité permet en outre d'atténuer un problème courant que rencontrent les utilisateurs ayant recours à des connexions d'accès réseau à distance. Avant la mise en œuvre de cette fonctionnalité, lorsqu'un utilisateur téléchargeait ses messages puis qu'il se déconnectait, et qu'il ouvrait ensuite un message HTML contenant des images ou un autre contenu Internet externe, son modem tentait automatiquement d'établir une connexion pour télécharger le contenu externe.

Pourquoi cette modification est-elle importante ?

Cette fonctionnalité octroie une confidentialité accrue aux utilisateurs de Microsoft Outlook Express, puisque leur adresse électronique n'est pas validée par le serveur Web des émetteurs de courriers indésirables sans leur autorisation. L'utilisation de cette fonctionnalité présente les avantages suivants :

  • L'utilisateur reçoit moins de courrier indésirable.
  • L'utilisateur est moins dérangé par la réception de courrier indésirable.
  • Le modem de l'utilisateur tente moins souvent de se connecter automatiquement après réception de messages HTML.

Quels sont les changements observés ?

Cette fonctionnalité permet d'éviter le rendu des images dans les messages électroniques au format HTML lorsque ces images doivent être extraites d'un serveur qui se trouve soit dans la zone Internet, soit dans la zone des sites sensibles. Grâce à ce nouveau comportement par défaut, le nom de l'utilisateur n'est pas validé par le site Web qui héberge les images et son adresse électronique est ainsi moins facilement exploitable par les expéditeurs de courrier indésirable. À la longue, cela peut aboutir à une réduction du volume de courrier indésirable reçu.

Pour vous signaler le blocage de ces images, une barre d'informations s'affiche à présent dans la fenêtre de message d'Outlook Express ainsi que dans le volet de visualisation. Cette barre d'informations apparaît chaque fois qu'un message contient des références vers un contenu Internet externe, telles que des images ou du script, et que vos options sont définies de façon à afficher le message au format HTML.

Lorsque Outlook Express bloque un contenu, l'image est remplacée par l'espace réservé correspondant et seul le texte du message s'affiche. Parmi les éléments bloqués, l'utilisateur ne remarque que l'absence des images. En revanche, aucune indication visuelle ne laisse supposer qu'un son, un cadre IFrame ou tout autre élément a été bloqué. Lorsqu'un utilisateur imprime un message électronique HTML dont le contenu a été bloqué, Outlook Express l'imprime exactement tel qu'il apparaît à l'écran, c'est-à-dire en remplaçant les images par des espaces réservés. Le contenu externe n'est pas téléchargé.

Ce comportement présente un autre avantage pour les personnes qui utilisent une connexion d'accès réseau à distance et qui sont gênées par les tentatives de connexion automatiques de leur modem. Dans les versions antérieures d'Outlook Express, si vous lisiez un message électronique hors connexion, Outlook Express essayait automatiquement de se connecter à Internet pour récupérer les images de référence. Or, étant donné que la plupart des références HTML externes contenues dans les messages électroniques pointent vers des ressources appartenant à la zone Internet, le contenu n'est pas affiché par défaut et la connexion d'accès réseau à distance n'est donc pas sollicitée.

Comment contourner ces problèmes ?

Pour désactiver le blocage de tout le contenu externe, dans le menu Outils, pointez sur Options, puis cliquez sur l'onglet Sécurité. Désactivez la case à cocher Bloquer les images et les autres contenus externes dans les messages HTML. Aucun contenu n'est alors bloqué et Outlook Express télécharge automatiquement les contenus externes comme auparavant.

Si vous souhaitez télécharger le contenu externe d'un seul message, il vous suffit de cliquer sur la barre d'informations qui s'affiche dans ce message.

Intégration de l'API Gestionnaire de pièces jointes

Description

Outlook Express intègre désormais un nouvel ensemble d'interfaces de programmation d'applications (API), appelé Gestionnaire de pièces jointes, destiné à vérifier les pièces jointes aux messages électroniques. Ainsi, les applications n'ont plus à effectuer les mêmes tests de sécurité à l'aide d'un code personnalisé, puisqu'elles peuvent compter sur cet ensemble d'API gérées de façon centralisée. L'utilisation du Gestionnaire de pièces jointes garantit à l'utilisateur une protection uniforme avec toutes les applications qui vérifient la fiabilité des pièces jointes.

Pourquoi cette modification est-elle importante ?

Il est essentiel que la sécurité des pièces jointes soit assurée de façon uniforme dans toutes les applications Windows, afin que les utilisateurs jouissent d'une protection cohérente contre les pièces jointes potentiellement dangereuses.

Quels sont les changements observés ?

Outre une pratique uniforme pour l'utilisateur, cette fonctionnalité n'entraîne pas de changements apparents.

Dois-je modifier mon code pour utiliser Windows Server 2003 Service Pack 1 ?

Les développeurs doivent prendre note d'un certain nombre de changements.

Lorsque des noms d'API sont fournis, il s'agit de l'API Gestionnaire de pièces jointes. Si l'option Ne pas autoriser l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus est désactivée, Outlook Express appelle SetReferer() et transmet http://URL comme paramètre. Le prochain appel de CheckPolicy() considérera ainsi qu'Outlook Express se trouve dans la zone de contenu Internet. En effet, le Gestionnaire de pièces jointes traite les appels différemment, selon que l'appelant se situe dans le contexte de la zone de sécurité Internet ou Sites sensibles. Les sections suivantes donnent un aperçu des différents comportements pris en charge par l'API Gestionnaire de pièces jointes.

Comportement lors de la visualisation d'un message contenant une pièce jointe

Avant que le volet de visualisation ne s'affiche, la fonction CheckPolicy() est appelée pour évaluer l'état des options de menu associées à l'icône de la pièce jointe qui figure dans l'en-tête de la zone de visualisation. Elle détermine ensuite la réponse appropriée parmi les actions suivantes :

  • Si CheckPolicy() renvoie E_Fail (pièce jointe dangereuse), S_OK ou S_False (pièce jointe sûre), Outlook Express se comporte comme par le passé.
  • À l'ouverture de la pièce jointe, le fichier est enregistré en tant que fichier temporaire, puis la fonction Execute() est appelée pour exécuter le fichier, au lieu de la fonction ShellExecute() actuellement utilisée.
  • Si la fonction Execute() échoue, les actions subséquentes de l'utilisateur sont traitées par le Gestionnaire de pièces jointes.
  • Lorsque la boîte de dialogue Enregistrer les pièces jointes s'ouvre, la liste des pièces jointes contient uniquement les éléments actifs du menu : les pièces jointes bloquées n'apparaissent pas dans la boîte de dialogue. Lorsque l'utilisateur sélectionne le dossier de destination et clique sur Enregistrer, Outlook Express enregistre les fichiers dans l'emplacement choisi puis appelle la fonction Save() sur chaque fichier enregistré.

Lors de la visualisation d'un message contenant plusieurs pièces jointes, la fonction CheckPolicy() est appelée sur chacune d'elles. Selon que la valeur renvoyée est E_Fail, S_OK ou S_False, Outlook Express désactive ou active le nom de la pièce jointe dans le menu.

Dans les implémentations à venir, Save() pourrait échouer si CheckPolicy() ne renvoie pas S_OK. Dans ce cas, Outlook Express affichera les fichiers qui ont échoué avec un message d'erreur indiquant que les pièces jointes affichées n'ont pas été enregistrées car il n'a pas été possible de vérifier leur fiabilité.

Comportement lors de la lecture d'un message contenant une pièce jointe

Avant que la fenêtre de message d'Outlook Express ne s'affiche, la fonction CheckPolicy() est appelée sur chaque pièce jointe afin de déterminer lesquelles sont affichées et lesquelles ont été bloquées.

  • Si CheckPolicy() renvoie E_Fail (pièce jointe dangereuse), S_OK ou S_False (pièce jointe sûre), Outlook Express se comporte comme par le passé. Lorsque vous double-cliquez sur les pièces jointes affichées dans la zone Joindre de la fenêtre de message, les actions sont exactement les mêmes que lorsque vous exécutez des pièces jointes à partir du volet de visualisation.
  • Lorsque l'utilisateur clique sur Enregistrer sous, qu'il sélectionne le dossier de destination et le nom de fichier et qu'il clique sur Enregistrer, Outlook Express enregistre la pièce jointe dans le dossier spécifié et appelle la fonction Save() pour effectuer la synchronisation.
  • Le fait de sélectionner Imprimer revient à exécuter la pièce jointe, à une différence près : au lieu d'appeler Execute() sans spécifier de paramètres, Outlook Express appelle Execute("print"). Toutes les autres tâches, telles que l'enregistrement de la pièce jointe en tant que fichier temporaire, sont les mêmes que lors de l'exécution de la pièce jointe.
  • Si l'option Ne pas autoriser l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus est désactivée, Outlook Express appelle SetReferer() et transmet http://URL comme paramètre. L'appel de CheckPolicy() suivant considère ainsi qu'Outlook Express se trouve dans la zone de contenu Internet.

Comportement lors du déplacement d'un message contenant une pièce jointe

Lorsque l'utilisateur déplace un élément vers un emplacement extérieur à Outlook Express (par exemple, s'il fait glisser un message contenant une pièce jointe vers le Bureau) Outlook Express effectue les actions suivantes :

  • Il génère un fichier temporaire avec HDROP.
  • Il enregistre un fichier temporaire.
  • Il appelle la fonction Save() sur le fichier temporaire.

Si elle réussit, HDROP devient disponible.

Si elle échoue, HDROP n'est pas rendu disponible et la cible du dépôt est désactivée.

Contenu de la communauté   Qu'est-ce que le Contenu de la communauté ?
Ajouter du contenu RSS  Annotations
© 2012 Microsoft. Tous droits réservés. Conditions d'utilisation | Marques | Confidentialité
Page view tracker