Microsoft Office Outlook
uređuje Dragan Grbić

Mera (ne)sigurnosti

Nivo:
NIVO 1 - Prilozi namenjeni svakom korisniku, pa i početniku. Među ovim prilozima se nalaze i oni "obavezni", tj. preporuke koje bi svako trebalo da prihvati u redovnom radu.

Podrazumevana podešavanja sigurnosti HTML sadržaja nisu dovoljna sa stanovišta prijema pošte u HTML obliku.

Imamo saznanje da skriptovi u HTML stranicama mogu biti potencijalno štetni po bezbednost, a intenzivni porast napada putem e-maila (pogotovo posle virusa ILOVEYOU) zahteva dodatnu pažnju. Napravljena je analiza koja je pokazala da postoji ozbiljan sigurnosni propust u Outlooku i Outlook Expressu koji može da dozvoli napad na računar primaoca pošte u HTML obliku. Microsoft je objavio dve ispravke o kojima smo ranije pisali.

Međutim, moguće je da i sami preduzmete odgovarajuće mere sigurnosti, prostom promenom loše definisanog parametra u zoni sigurnosti.
 

Stepeni sigurnosti za HTML mail se definišu u Internet Exploreru: ovaj program definiše tzv. zone, odnosno kolekcije grupa sigurnosti. Outlook vam dozvoljava da koristite podešavanje Internet zone, što je standardni paket mera sigurnosti na proizvoljnom Web sajtu, i Restricted sites zone, što odgovara podešavanjima koja Microsoft označava sa high security. HTML mail je opasniji od prostog surfovanja zbog mogućih e-mail virusa; međutim, sigurnost je podešena na nižu vrednost. Pa i ako promenite tu vrednost na Restricted sites zone, problem nije rešen, jer i ova opcija dozvoljava rad skriptova bez kontrolnog pitanja o dozvoli izvršenja (kao što se, recimo, dešava kada otvarate Word ili Excel dokumente sa makroima). Ovo je problem koji možete rešiti i sami i tako sprečiti rad malicioznog skripta u HTML mailu na svom računaru.

Preporučujem da izvedete promenu u dva koraka. Najpre u Outlooku otvorite dijalog Tools/Options/Security. Na sredini dijaloga se nalazi padajuća lista Zone u kojoj treba da odaberete opciju Restricted sites. Ako koristite Outlook Express, otvorite isti dijalog, u čijem vrhu ćete naći dva radio tastera: odaberite Restricted sites. U drugom koraku treba podesiti ponašanje opcije Restricted sites: to ćete uraditi u dijalogu Internet Explorera Tools/Options/Security (ili u dijalogu Security Outlooka, izborom na taster Zone Settings). Odaberite znak Restricted sites, pa izborom tastera Custom level otvorite detaljnu listu opcija. Najbitnije je da locirate četvrtu grupu odozdo, Scripting/Active Scripting. Ovde ćete zateći opciju Enable, što je suprotno nužnom podešavanju: obavezno označite opciju Disabled. Nikako ne označavajte opciju Prompt, pošto je dokazano da se prompt može zaobići. Pregledajte i ostale opcije u ovoj listi i podesite ih na Disabled ili barem Prompt.

Ovaj princip izmene parametra sigurnosti je postao popularan kod onih koji su iritirani činjenicom da nove ispravke Microsofta nije moguće deinstalirati. Naime, moguće je da zabrane koje se uvode instalacijom ispravki negativno utiču i na neke sistemske skriptove, oštećujući time funkcionalnost specijalno pisanih programa u intranetu. Stoga obratite pažnju pre konačne odluke o primeni jednog od vidova pojačane bezbednosti: proanalizirajte prateću dokumentaciju na Webu i odaberite optimum. Naša jaka preporuka je da primenite ovu ispravku i da uvek osvežavate tabele virusa u svojim antivirusnim paketima, a Microsoftove ispravke primenite isključivo ako ste kućni korisnik u čijem radu nema mnogo automatizacije u HTML ambijentu.