QUELLE: WIKIPEDIA
Sicherheit
Outlook Express ist immer wieder Angriffspunkt für Computerwürmer, da sich dem Hacker einerseits durch den Verbreitungsgrad eine relativ große Angriffsfläche bietet und Outlook Express insbesondere in früheren Versionen viele unsichere Standardeinstellungen aufweist. Diese ermöglichen das Ausnutzen von Sicherheitsmängeln, welche weitgehend auf die Verwendung des Internet Explorer zur Darstellung von Nachrichten zurückgehen.
Seit IE/OE 5.5 SP2 (2001) wurden die Standardeinstellungen restriktiver gesetzt. So wird zur Darstellung von Nachrichten seither die „Zone für eingeschränkte Sites“ verwendet, welche standardmäßig das Ausführen von ActiveScripting und ActiveX unterbinden soll. Mit IE/OE 6 SP1 (2002) hielt eine weitere, empfehlenswerte Option Einzug, welche HTML-Nachrichten als Nur-Text-Nachrichten darstellt und somit jeden aktiven Inhalt bei der Anzeige einer Nachricht unterbindet ("Extras | Optionen | Lesen | Alle Nachrichten als Nur-Text lesen"). Gleichwohl wird hierbei zur Darstellung der angezeigten Nachricht weiterhin auf den Internet Explorer zurückgegriffen. Mit dem Erscheinen des Service Packs 2 für Windows XP (August 2004) verwendet Outlook Express bei aktivierter „Alle Nachrichten als Nur-Text lesen“-Option nicht mehr den Internet Explorer, sondern setzt auf das RichTextControl zur Darstellung dieser Nachrichten. Gleichzeitig wurden weitere Sicherheitsfunktionen eingeführt, die z. B. das Nachladen von Bildern in HTML-Nachrichten in der HTML-Ansicht unterbinden.
Im Allgemeinen ist zu sagen, dass Outlook Express in veralteten Versionen in sicherheitsrelevanten Situationen nicht eingesetzt werden sollte. Dazu gehören auch Privatrechner, da dort oft sensible Daten wie Passwörter aufbewahrt werden. Grundsätzlich sollten die Rechner stets über die Windows Update-Seite aktuell gehalten und Nachrichten in der Nur-Text-Ansicht gelesen werden.
der is genau sicher wie der internet explorer aber mit ner guten firewall kein problem