Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Outlook Express

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Modo de texto simples

Descrição detalhada

A funcionalidade do modo de texto simples do Outlook Express fornece aos utilizadores a possibilidade de compor as mensagens de correio recebidas em texto simples em vez de utilizar o formato Hypertext Markup Language (HTML). Quando o Outlook Express está a ser executado em modo de texto simples, é utilizado o controlo Rich Edit em vez do controlo MSHTML. A utilização do controlo Rich Edit permite evitar alguns problemas de segurança resultantes da utilização do controlo MSHTML.

Porque é que esta alteração é importante?

A utilização do controlo Rich Edit estabelece uma barreira adicional ao código malicioso transmitido através de correio electrónico. Os computadores com versões anteriores do Windows XP instaladas estavam vulneráveis ao código malicioso porque o Outlook Express processa os scripts de cabeçalhos HTML no conteúdo HTML. O controlo MSHTML executa automaticamente estes scripts. O controlo Rich Edit não executa scripts HTML, pelo que este problema é atenuado. Uma vez que as mensagens de correio electrónico em texto simples não requerem que o processamento de cabeçalhos HTML seja apresentado de forma correcta, normalmente esta alteração de processamento não se traduz em diferenças visíveis nos formatos de mensagem padrão. As secções das mensagens de correio electrónico que aparentemente não são compostas de forma correcta baseiam-se na composição de HTML e podem representar um risco para o sistema.

O que funciona de maneira diferente?

As funcionalidades do Outlook Express que se seguem não se encontram disponíveis quando o modo de texto simples está em execução:

  • Alteração do tamanho do texto para um tipo de letra maior ou menor.
  • Procura de texto integral no corpo de uma mensagem de correio.

Pode configurar o modo de texto simples de diversas maneiras, incluindo:

  • Ao ler uma mensagem.
    No Outlook Express, no menu Ferramentas, clique em Opções e, em seguida, clique no separador Ler. Seleccione a caixa de verificação Ler todas as mensagens em texto simples.
  • Ao compor uma mensagem.
    No Outlook Express, no menu Ferramentas, clique em Opções e, em seguida, clique no separador Enviar. Em Formato de Envio de Correio, seleccione a opção Texto Simples.
  • Com uma nova opção de menu.
    No menu Ver, clique em Mensagem em HTML.
    Este novo item de menu muda a vista da mensagem actual para HTML caso esta esteja na vista de texto simples, tanto no ecrã de pré-visualização como no ecrã de mensagem completa.

Como posso resolver estes problemas?

Se tiver a certeza de que a origem de uma mensagem de correio electrónico é fidedigna e pretende utilizar o conjunto de funcionalidades completo fornecido com o controlo MSHTML para suportar mensagens de correio electrónico em HTML com formatação para efeitos de leitura ou composição, poderá mudar para o modo HTML utilizando o procedimento associado à opção do menu Ver, conforme é descrito acima em "Com uma nova opção de menu".

Limitar transferências de conteúdo HTML externo

Descrição detalhada

Esta funcionalidade do Outlook Express ajuda a evitar que os utilizadores recebam mensagens de correio publicitário não solicitado repetidas impedindo que estes, inconscientemente, validem os respectivos endereços de correio electrónico nos pontos de origem do correio publicitário não solicitado. Regra geral, as empresas que utilizam mensagens de correio publicitário não solicitado como uma técnica de marketing incluem referências a imagens que residem nos respectivos servidores Web, dentro da mensagem de correio electrónico propriamente dita. Algumas destas mensagens de correio electrónico publicitário não solicitado contêm imagens com um pixel apenas que não são visíveis ao destinatário da mensagem, para que este não se aperceba da possibilidade de existência de conteúdo malicioso associado. Quando o utilizador abre uma mensagem de correio electrónico que contém a imagem, as versões anteriores do Outlook Express contactam automaticamente o servidor Web para transferir e apresentar as imagens. Quando o pedido de imagem é efectuado ao servidor Web, este poderá confirmar a recepção de uma mensagem de correio electrónico publicitário não solicitado numa conta de correio electrónico activa, o que valida, por sua vez, o endereço de correio electrónico na lista de correio do autor do correio publicitário não solicitado. Agora, quando a definição Bloquear imagens e outro conteúdo externo no correio electrónico HTML está activada, o comportamento predefinido do Outlook Express muda de modo a não contactar o servidor Web para transferir conteúdo externo, o que ajuda a impedir a verificação do endereço de correio electrónico por parte do autor do correio publicitário não solicitado. Este comportamento, no que diz respeito às transferências, pode ser configurado e é activado por predefinição quando instala o Windows Server 2003 Service Pack 1.

Esta funcionalidade também ajuda a minimizar um problema comum sentido pelos utilizadores cujos computadores utilizam ligações de acesso telefónico à rede. Antes de implementar esta funcionalidade, se os utilizadores transferissem as mensagens de correio e, em seguida, desligassem a ligação à rede, quando tentassem visualizar as mensagens em HTML contendo imagens ou outro conteúdo externo da Internet, os respectivos modems dariam imediatamente início a uma ligação para transferir o conteúdo externo.

Porque é que esta alteração é importante?

Esta funcionalidade aumenta o nível de privacidade fornecido aos utilizadores do Outlook Express. Quando uma mensagem de correio electrónico publicitário não solicitado é aberta, os respectivos endereços de correio electrónico não são automaticamente validados pelo servidor Web dos autores de correio publicitário não solicitado sem o seu conhecimento. A utilização desta funcionalidade poderá resultar nas seguintes vantagens:

  • O utilizador recebe menos correio electrónico publicitário não solicitado.
  • A recepção de correio electrónico publicitário não solicitado não distrai tanto o utilizador.
  • As tentativas automáticas do modem do utilizador no sentido de restabelecer a ligação à Internet após receber mensagens de correio electrónico em HTML diminuem.

O que funciona de maneira diferente?

A implementação desta funcionalidade no Outlook Express ajuda a impedir a composição de imagens contidas em mensagens de correio electrónico em HTML, caso as imagens tenham de ser obtidas a partir de servidores localizados nas zonas de conteúdo Internet ou de conteúdos Web Restritos. Este novo comportamento predefinido faz com que o nome do utilizador não seja validado pelo Web site no qual as imagens se encontram alojadas, o torna o nome do endereço de correio electrónico do utilizador menos útil aos olhos dos remetentes de correio publicitário não solicitado. Desta forma, o utilizador poderá começar a receber menos correio publicitário não solicitado com o decorrer do tempo.

Para comunicar a ausência destas imagens, existe agora uma Barra de Informação de Mensagens Externas apresentada quer na janela da mensagem do Outlook Express, quer na área de pré-visualização. Esta Barra de Informação de Mensagens Externas é apresentada sempre que a mensagem contém referências a conteúdo externo da Internet, tal como imagens ou scripts, e as opções estão definidas para compor a mensagem em HTML.

Quando o Outlook Express bloqueia o conteúdo, a imagem propriamente dita é substituída pelo marcador de posição padrão para a imagem bloqueada no texto da mensagem de correio. As imagens são os únicos itens bloqueados que fornecem uma pista visual de que existe algo que não é apresentado. Para os sons, IFrames e outro conteúdo não são fornecidas quaisquer indicações visuais no corpo da mensagem de correio. Quando os utilizadores imprimem uma mensagem de correio electrónico em HTML que inclui conteúdo bloqueado, o Outlook Express imprime a mensagem exactamente como esta é apresentada no ecrã, com um marcador de posição para as imagens bloqueadas. O conteúdo externo não é transferido.

Um benefício acrescido desta funcionalidade diz respeito ao facto de minimizar um problema comum dos utilizadores que recorrem ao acesso telefónico: tentativas automáticas e indesejadas de ligação de acesso telefónico à rede. Quando se procedia à visualização de uma mensagem de correio electrónico em HTML em modo offline, as versões anteriores do Outlook Express tentavam ligar automaticamente à Internet e obter as imagens de referência. Todavia, uma vez que quase todas as referências de HTML externas incluídas em mensagens de correio electrónico apontam para recursos que fazem parte da zona Internet, o conteúdo não é apresentado por predefinição e não é solicitada qualquer ligação de acesso telefónico à rede.

Como posso resolver estes problemas?

Para desactivar todas as formas de bloqueio de conteúdo externo, no menu Ferramentas, aponte para Opções e, em seguida, clique em Segurança. Desmarque a caixa de verificação Bloquear imagens e outro conteúdo externo no correio electrónico HTML. A partir desse momento, não será bloqueado qualquer conteúdo, o que faz com que o Outlook Express retome o comportamento anterior que permite transferir conteúdo externo automaticamente.

Para transferir conteúdo externo para uma mensagem de correio electrónico de forma explícita, clique na Barra de Informação de Mensagens Externas para transferir o conteúdo externo incluído na mensagem.

Integração da API do Gestor de Anexos

Descrição

O Outlook Express passa a integrar um novo conjunto de APIs (Application Programming Interface, interface de programação de aplicações), denominado Gestor de Anexos, para verificar os anexos das mensagens de correio electrónico. Isto permite às aplicações eliminar código personalizado que realiza verificações de segurança semelhantes e, em vez disso, basear as suas acções neste conjunto de APIs gerido de forma centralizada. A utilização do Gestor de Anexos proporciona uma experiência consistente ao utilizador em todas as aplicações que verificam a segurança de um anexo.

Porque é que esta alteração é importante?

É importante ter uma abordagem mais uniformizada no que respeita à segurança dos anexos em todas as aplicações do Windows. Isto ajuda a assegurar a obtenção de uma experiência consistente por parte dos utilizadores com relação à verificação de segurança realizada nos anexos.

O que funciona de maneira diferente?

Além de proporcionar uma experiência consistente ao utilizador, esta funcionalidade não fornece quaisquer alterações visíveis ao utilizador.

Necessito de alterar o código para funcionar com o Windows Server 2003 Service Pack 1?

Existem várias diferenças ao nível da funcionalidade de que o programador deverá estar ciente.

Quando forem fornecidos nomes de API, estes referem-se à API do Gestor de Anexos. Se a definição Não permitir abrir ou guardar anexos que potencialmente possam ser um vírus estiver desactivada, o Outlook Express chama SetReferer() e transmite http://URL como um parâmetro. Este procedimento é efectuado para que a chamada subsequente de CheckPolicy() considere o Outlook Express como estando na zona de conteúdo Web Internet. O Gestor de Anexos faz uma distinção diferente, dependendo do facto de o autor da chamada se encontrar no contexto das zonas de segurança Internet ou Sites Restritos. As secções que se seguem fornecem descrições gerais relacionadas com os diferentes comportamentos suportados pela API do Gestor de Anexos.

Comportamento durante a pré-visualização de uma mensagem que inclui um anexo

Antes de proceder à composição da área de pré-visualização, CheckPolicy() é chamado para determinar o estado das opções de menu associadas ao ícone do anexo no cabeçalho da área de pré-visualização e as acções correspondentes, do seguinte modo:

  • Se CheckPolicy() devolver E_Fail (anexo perigoso), S_OK ou S_False (anexo seguro), a funcionalidade anterior do Outlook Express não é alterada.
  • A abertura do anexo faz com que o ficheiro seja guardado como um ficheiro temporário e, em seguida, chama Execute() para executar o ficheiro em vez da chamada ShellExecute() actualmente utilizada.
  • Se Execute() falhar, as acções subsequentes do utilizador são processadas pelo Gestor de Anexos.
  • Quando a caixa de diálogo Guardar Anexos é aberta, a lista de anexos contém os itens que se encontram activados no menu. Os anexos bloqueados não são apresentados na caixa de diálogo Guardar Anexos. Quando o utilizador selecciona a pasta de destino e clica em Guardar, o Outlook Express guarda os ficheiros na pasta especificada e, em seguida, chama Save() em cada um dos ficheiros guardados.

Em caso de pré-visualização de correio com vários anexos, CheckPolicy() é chamado em cada um dos anexos. Consoante o valor devolvido for E_Fail, S_OK ou S_False, o Outlook Express desactiva ou activa o nome do anexo no menu.

Em futuras implementações, Save() poderá falhar se CheckPolicy() não devolver S_OK. Neste caso, o Outlook Express apresentará uma mensagem de erro indicando que os anexos que se seguem não foram guardados porque não foi possível verificar se eram seguros, seguida de uma lista dos ficheiros que falharam.

Comportamento durante a leitura de uma mensagem que inclui um anexo

Antes de proceder à composição da janela da mensagem do Outlook Express, CheckPolicy() é chamado para todos os anexos, para determinar os anexos que são apresentados e aqueles cujo acesso é bloqueado para o utilizador.

  • Se CheckPolicy() devolver E_Fail (anexo perigoso), S_OK ou S_False (anexo seguro), o comportamento do Outlook Express não sofrerá alterações. O procedimento de duplo clique nos anexos apresentados na área Anexar da janela da mensagem segue exactamente os mesmos passos descritos para a execução de anexos a partir da área de pré-visualização.
  • Quando o utilizador clica em Guardar Como, selecciona a pasta de destino e o nome do ficheiro e, em seguida, clica em Guardar, o Outlook Express guarda o anexo na pasta especificada e, em seguida, chama Save() para efectuar a sincronização.
  • A selecção de Imprimir é semelhante à acção de executar o anexo, mas, em vez de chamar Execute() sem parâmetros, o Outlook Express emite uma chamada para Execute("print"). As restantes tarefas, tais como guardar o ficheiro num ficheiro temporário, são idênticas às realizadas quando o anexo é executado.
  • Se a definição Não permitir abrir ou guardar anexos que potencialmente possam ser um vírus estiver desactivada, o Outlook Express chama SetReferer() e transmite http://URL como um parâmetro. Em seguida, a chamada subsequente de CheckPolicy() considera o Outlook Express como estando na zona de conteúdo Web Internet.

Comportamento durante a mudança de uma mensagem que inclui um anexo

Se o utilizador mover um item para uma localização fora do Outlook Express (por exemplo, se arrastar uma mensagem que contém um anexo para o ambiente de trabalho), o Outlook Express executará as seguintes acções:

  • Gera um ficheiro temporário com HDROP.
  • Guarda um ficheiro temporário
  • Chama Save() no ficheiro temporário

Se for bem sucedido, HDROP será disponibilizado

Se falhar, HDROP não será disponibilizado e o destino de largar será desactivado.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft