OE란 무엇인가요?

Outlook Express를 말씀하시는 건가요?

Outlook Express는 Microsoft에서 제공하는 이메일 유형으로 OE라고도 하며 Microsoft에서 제작한 이메일 클라이언트입니다. 또한 NNTP 프로토콜을 기반으로 하는 유즈넷 클라이언트입니다. Microsoft는 소프트웨어를 운영 체제 및 Internet Explorer 웹 브라우저와 함께 번들로 제공합니다. 동시에 Apple은 Macintosh 컴퓨터의 "클래식" 버전에 대해 이 소프트웨어의 무료 다운로드를 제공합니다(Microsoft는 Mac OS X 운영 체제의 새 버전에 대해 이 소프트웨어를 제공하지 않습니다. OS X의 해당 소프트웨어는 Microsoft Entourage입니다. Microsoft Entourage는 독점 비즈니스 소프트웨어(Microsoft Office 제품군의 일부)입니다.

Office 소프트웨어의 Outlook과 Outlook Express는 완전히 다른 두 가지 소프트웨어 플랫폼입니다. 둘 사이에 공유 코드는 없지만 두 소프트웨어의 디자인 개념은 동일합니다. 이러한 유사한 이름으로 인해 많은 사람들은 Outlook Express가 Outlook 소프트웨어의 "라이트 버전"이라고 생각하게 됩니다. 그러나 Outlook Express에는 Microsoft Exchange Server와 함께 사용할 수 있는 Outlook과 같은 그룹 소프트웨어 기능이 없습니다. Outlook Express는 실제로 현재 Internet Explorer의 일부였으며 앞으로 OE의 간단한 버전이 나올 가능성은 거의 없어 보입니다. Microsoft는 "향후 보안 확장"을 통해 Internet Explorer(물론 OE 포함)의 새 버전이 출시될 것이라고 약속합니다. 이 새 버전의 IE/OE는 새로운 "보안" 운영 플랫폼인 Windows Longhorn에서 실행됩니다.

Windows 95에는 이미 Outlook Express의 프로토타입인 인터넷 메일 및 뉴스라는 소프트웨어가 포함되어 있습니다. 인터넷 메일 및 뉴스는 HTML 메일이 아닌 일반 텍스트 메일만 처리하므로 소프트웨어에는 Outlook의 알려진 보안 취약점이 없습니다. 놀랍게도 이 Microsoft 소프트웨어는 주소록을 백업하는 기본 기능을 제공하지 않아 사용자가 사용하기 매우 불편했습니다.

OE6 시작 화면 Outlook Express 제품이 계속해서 발전함에 따라 Microsoft는 네트워크 응용 프로그램을 브라우저와 이메일 클라이언트에 통합하기 시작했습니다. 둘 다 완전히 스크립트 가능하게 만드세요. 그럼에도 불구하고 이러한 움직임은 무해한 이메일/신뢰할 수 있는 애플리케이션과 원격 웹 페이지 간의 경계를 모호하게 만듭니다. OE 소프트웨어는 쉽게 JavaScript 스크립트를 실행하고 원격 이미지를 로컬로 표시할 수 있지만 동시에 이는 후속 보안 및 개인 정보 보호 위기의 토대를 마련하기도 했습니다.

Outlook 및 Outlook Express용 "환영 이메일"에서 Microsoft는 새로운 HTML 이메일이 보안 위험을 초래할 수 있음을 인정했습니다. 또한 Microsoft는 보안 문제 발생을 방지하기 위한 계획을 설명했습니다. Outlook Express와 Internet Explorer는 동일한 보안 영역을 공유합니다. 이는 다른 유사한 제품에서는 가능하지도 않고 필요하지도 않은 기능입니다. 기본적으로 IE의 보안 영역은 LAN, 인터넷, 신뢰할 수 있는 사이트, 제한된 사이트의 네 가지 범주로 나뉩니다. 인터넷 카테고리는 다른 지역에 속하지 않는 사이트에 대한 기본 분류입니다. 신뢰할 수 있는 사이트는 기본적으로 사용자의 허가 없이 모든 작업을 수행할 수 있으며 이는 관리자의 무인 업데이트에 유용합니다. AOL은 free.aol.com 사이트를 이 영역에 추가하여 사용자가 사이트에서 서비스를 다운로드할 때 ActiveX 인증서를 신뢰하라는 메시지를 표시하지 않습니다. 이 대화 상자에 사용된 거친 표현은 잠재 고객에게 겁을 줄 가능성이 있기 때문입니다. 보안 영역이 의도한 대로 작동하면 Internet Explorer 해킹이 발생하지 않습니다. 보안 영역은 사용자가 제어할 수 있어야 합니다.

Macintosh 버전의 Outlook Express 인터페이스 Microsoft Microsoft도 계획을 구현하기 위해 추가 제한 구역을 설계했습니다.

하지만 실제로는 이 '제한된' 안전지역이 잘 통제되지 않습니다. 예를 들어, 첨부 파일의 스크립트가 자동으로 실행될 수 있습니다(디자이너가 이미지와 같은 무해한 이메일 첨부 파일을 자동으로 실행하여 미리 보기에서 볼 수 있도록 하려고 했지만 이 기능이 악의적으로 악용되었기 때문입니다). 취약점은 결국 수정되었습니다. OE의 최신 버전에서는 파일 이름의 문자가 확장자가 되려면 마지막 '.' 뒤에 와야 합니다. Windows 파일 시스템은 해당 동작을 결정하기 위해 확장자에 의존합니다. 패치가 적용되지 않은 OE는 이메일을 열거나 미리 볼 때 사용자 모르게 코드를 실행할 수 있습니다. 현재 널리 퍼져 있는 많은 바이러스가 이 약점을 이용합니다. Microsoft의 답변은 Outlook 및 신뢰할 수 있는 컴퓨팅 항목을 참조하세요.

Outlook Express는 현재 사용법으로 인해 사실상 이메일 클라이언트 표준이 되었습니다. 그리고. OE는 또한 사실상 웜과 바이러스가 선호하는 전파 대상이기도 합니다. Macintosh 버전의 OE는 개발이 중단되었으므로 공격에 덜 취약합니다.

마지막으로 Microsoft는 Outlook Express 개발을 중단할 계획이었지만 Microsoft는 Windows에서 소프트웨어에 대한 지원 제공을 중단하지 않았습니다. 그럼에도 불구하고 알려진 OE 취약성에 대한 패치는 다른 Microsoft 제품에 비해 출시되는 데 시간이 더 걸릴 수 있습니다(아래 외부 링크의 Secunia 웹 사이트 링크 참조). 이로 인해 사람들은 여전히 ​​제품에 대한 안전 우려를 갖고 있습니다.