Solutions

Plus de sécurité pour le Outlook nouveau.

Par Jerome Saiz, le 14 oct 2003 à 12:43:00.

Outlook 2003 vise la sécurité. Au menu des nouveautés, une installation par défaut plus sûre, de meilleurs outils de filtrage du spam et surtout la possibilité d'interdire purement et simplement les courriers au format HTML et les codes exécutables.

La prochaine version d'Outlook donnera un avant-gôut des efforts de sécurité entrepris par Microsoft depuis sa dernière prise de conscience sécuritaire en date, il y a plus d'un an et demi. Jusqu'à présent, seul Windows Server 2003 avait pu bénéficier de quelques retombées de ce programme.
C'est maintenant à la suite Office 2003 de confirmer le mouvement.
Outlook 2003 intègre ainsi des changements de taille : un meilleur contrôle sur les codes exécutables intégrés ou joints aux courriers, qui seront désormais interdits s'ils ne sont pas signés ou s'ils ne proviennent pas d'une source autorisée par l'utilisateur. Mieux : Outlook pourra ignorer purement et simplement le contenu HTML des emails. Cette mesure, populaire depuis longtemps dans de nombreux produits concurrents, permettra d'éviter en bloc la plupart des attaques automatiques et de neutraliser au passage les "mouchards" publicitaires. Ces images invisibles permettent aux spammeurs de savoir que vous avez bien ouvert leur courrier et servent à confirmer que votre adresse est bien valide... et donc entretiennent le spam !
Outlook 2003 proposera également une fonction de détection automatique du spam que l'éditeur dit améliorée. Un test mené par le magazine Wired montre effectivement une progression de 20% du spam intercepté (en mode "sensibilité moyenne"). Mais cela laisse toujours Outlook loin derrière les produits spécialisés, note le magazine.

Pour Microsoft, le test d'Outlook 2003 sera capital. Depuis plusieurs années, Outlook est devenu le vecteur de choix des virus, chevaux de Troie et autres attaques des pirates. La majorité des parasites qui s'exécutent automatiquement ne peuvent le faire que sur Outlook, en exploitant ses failles multiples, et celles d'Internet Explorer. Sur le papier, les mesures annoncées pour cette nouvelle version vont donc dans le bon sens. Mais il faudra attendre le vrai test, celui du terrain, pour juger de la fiabilité de l'outil. La balle est donc dans le camp des experts et, aussi, des pirates.

Plus de sécurité pour les réseaux sans fil. (03 nov 2002)
Un virus aux allures de correctif de sécurité pour Outlook. (11 jan 2002)
La sécurité de Hotmail de nouveau mise en cause. (20 août 2001)
De nouvelles mesures de sécurité pour Windows XP. (29 oct 2003)
Evaluez votre sécurité gratuitement. (16 jan 2003)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.