Kun én af de fire svagheder i Outlook betegnes som kritisk, men Richard Smith mener alligevel at sikkerheden i mailprogrammet undermineres og han opfordrer Microsoft til at gøre noget ved problemet.
Den kritiske sårbarhed er muligheden for at afvikle programmer i e-mails gennem HTML-kommandoen IFRAME. Det kan misbruges til at sprede virus gennem Outlook, mener Smith.
Muligheden for at afvikle JavaScript i e-mails er også et problem, fortæller sikkerhedseksperten, og det samme er en funktion, som tillader e-mails at gemme og læse cookies på harddisken. Fælles for de tre svage punkter er, at de kun kan udnyttes i HTML-baserede mails.
Det sidste problem som Smith har udpeget er paradoksalt nok at Microsoft nogle gange går for langt med sine advarselsmeddelelser i Outlook. Brugeren bliver ofte mødt med en advarsel selvom der ikke eksisterer en sikkerhedsrisiko i praksis.
Når man forsøger at sende en link til en ven gennem Outlook bliver man eksempelvis advaret om, at filen kan indeholde en virus. Det kan forvirre brugerne og er faktisk med til at forværre sikkerheden, mener Smith.
Premium
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu