Blindare Internet Explorer per la posta
Il passo successivo nell'irrobustimento di Outlook Express è controllare le impostazioni di Internet Explorer. Come già accennato,infatti, i due programmi sono interconnessi, per cui se a Internet Explorer è vulnerabile, lo diventa anche Outlook Express.
Dando per fatte le impostazioni descritte nel Capitolo 11, aprite Internet Explorer e scegliete Strumenti > Opzioni Internet e la scheda Protezione. Cliccate su Siti con restrizioni: non vi preoccupate se Internet Explorer dice che "non esistono siti in quest'area"; va bene così.
Se cliccate su Livello predefinito, la protezione per quest'area (che viene usata da Outlook Express) dovrebbe essere impostata ad Alta: se non lo è, impostatela.
Se tuttavia avete particolari esigenze, per esempio un cliente o una banca vi obbligano scelleratamente a eseguire microprogrammi ActiveX o Java o Javascript inseriti nei messaggi, queste impostazioni possono essere troppo restrittive, perché bloccano automaticamente tutti questi contenuti speciali senza neppure segnalarne la presenza.
In tal caso, potete impostare alcuni parametri, che vi elenco fra un attimo, a Chiedi conferma: così verrete avvisati della situazione e potrete ragionarci sopra (date comunque conferma soltanto se avete ottime ragioni per farlo). Tante richieste di conferma possono però rivelarsi una scocciatura eccessiva; a voi la scelta.
Se scegliete di essere avvisati, impostate a Chiedi conferma soltanto i seguenti parametri, cliccando su Livello personalizzato
:Esegui script controlli Active X contrassegnati come sicuri
Download dei caratteri
Invia dati modulo non crittografati87
Trascina o Copia e Incolla file88
Visualizza contenuto misto89Gli altri parametri vanno lasciati disattivati, perché riguardano situazioni
che sono sicuri sintomi di un aggressore o di un incosciente e che quindi vanno bloccate senza appello.
Due altri parametri da tenere sotto sorveglianza sono Autenticazione utente e Autorizzazioni al canale del software. Il primo va impostato a Richiedi nome utente e password, altrimenti Windows potrebbe dare automaticamente la vostra password di accesso a Windows ai siti o agli e-mail che la richiedono; il secondo va impostato su Protezione alta e riguarda una tecnologia di Internet ormai in disuso ma che qualche vandalo potrebbe riesumare con intenti ostili. In ossequio al principio "quello che non c'è non si può rompere",conviene togliere anche questo appiglio.90
