| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Development / Achtergrond
XML groot risico
In de nieuwe versie van zijn kantoorautomatisering Office 2007 heeft Microsoft het bestandsformaat op XML gebaseerd. Net als in Outlook en Outlook Express kan de software omgaan met documenten die van de standaard afwijken. Dit brengt aanzienlijke beveiligingsrisico’s met zich mee.
Doordat Openxml zoals het nieuwe bestandsformaat officieel heet niet volledig op de industriestandaard voor XML is gebaseerd wordt het straks mogelijk om systemen te compromiteren met xml-documenten waarin exploits verwerkt zitten. “Net zoals Microsoft zich niet houdt aan RFC 1521 voor het versturen van mail om zoveel mogelijk mailtjes te kunnen laten zien, zo houdt het nieuwe Office 2007 zich niet aan de conventies rond XML. Net als in Outlook en Outlook Express kan de hacker zich hierdoor uitleven om via allerlei verschillende constructies schadelijke code te verwerken in documenten”, zegt Righard Zwienenberg van antivirus-specialist Norman, die met een groep internationale experts uitvoerig gekeken heeft naar de nieuwe Office-software.Volgens Zwienenberg biedt de introductie van XML-documenten in Microsoft Office soortgelijke mogelijkheden als de macro-virussen van weleer. “Het opstarten van macro’s in Office-documenten is een tijdje een gangbare methode geweest om computervirussen te verspreiden. Die rijke omgeving is straks terug als zij XML in het nieuwe Office hebben ontdekt”, aldus Zwienenberg. Een echte terugkeer van de macrovirussen verwacht hij overigens niet, omdat de macro’s in het nieuwe Office in een apart bestand ondergebracht zijn, waardoor ze goed en gemakkelijk te scannen zijn.
Fabrikanten van antivirussoftware en malwarefilters zullen alles uit de kast moeten trekken om de XML-documenten goed te kunnen scannen. Dat zal de nodige tijd kosten. Door XML worden documenten tamelijk groot. Daarnaast moeten scanners eerst XML-documenten interpreteren om het leesbaar te maken. De scansoftware moet vervolgens het hele document uitkammen om te controleren of er geen kwaadaardige objecten in verwerkt zijn. “De kans is groot dat controle vooraf bij grote documenten misschien teveel tijd en geheugen zal vergen”, stelt Zwienenberg. Hij gaat verder onderzoek doen zodra de officiële release van Office 2007 beschikbaar is.
- 13:09 Somatech applicatie voor materiaalverwerking
- 12:32 Metacom 8.1 open ERP-systeem voor de bouw
- 09:13 Webdiensten vormen betere middleware
- 16:53 ATG introduceert ATG Commerce Suite 9
- 16:51 SAP en BO komen met SAP Data Migration
- 16:48 uniPaaS versie 1.5 met .NET Rich Internet Client
- 14:47 Omzetcontrole bij e-commerce
- 08:09 De kijk van Van Eijk: Technisch leiderschap
- 12:27 Alcatel-Lucent Corporate Communications
- 12:07 SonicWALL beveiliging voor EBS en SBS
Meer Development
Vendor lock-in behoort tot het verleden met open standaarden
Open standaarden en open software maken het mogelijk om IT weer te zien als opportunity en niet als een beperkende factor. Inhaken op trends en ontwikkelingen gaat sneller met open standaarden en open source software, zo wordt betoogd in deze whitepaper.... Download nu
Meerwaarde Agile in kaart gebracht
Wat is Agile Development. Hoe werkt het? Wat is de meerwaarde ten opzichte traditionele ontwikkelmethoden en welke veranderingen zijn noodzakelijk om goed gebruik te maken van Agile. Deze en meer antwoorden leest u in deze whitepaper.... Download nu
Meer Development whitepapersSAP-maatwerk, duur beheer
Als er veel wordt gesleuteld aan een SAP-applicatie, zorgt dat voor hogere beheerkosten na het project. Maar het is lastig aan de organisatie duidelijk te maken dat maatwerk niet altijd de beste oplossing is.
Meer maatwerk bij SAP maakt beheer duurderSomatech applicatie voor materiaalverwerking
02-12 13:09 Voor verspanende bedrijven die bijvoorbeeld kunststoffen bewerken of andere langspanige materialen brengt Somatech PECK and PLUNGE op de markt. Deze applicatie maakt het mogelijk...
Meer development productenBooking.com zweert bij open source
10-03 14:24 De capaciteit van de infrastructuur van reserveringswebsite Booking.com is de afgelopen jaren vertienvoudigd. Dat levert niet alleen hoofdbrekens op over onder andere...
Meer development praktijkWebdiensten vormen betere middleware
02-12 09:13 Hoewel webdiensten vaak worden gezien als middel om gedistribueerde applicaties simpel aan elkaar te knopen, zijn ze veel meer dan dat. Hun volledig elektronisch gedocumenteerde...
Meer development achtergrondOmzetcontrole bij e-commerce
01-12 14:47 Laatst sloot mijn buurman, een niet-ict’er, een doorlopende reisverzekering af via internet. De website van de verzekeringsmaatschappij waar hij de verzekering in eerste instantie...
Meer development opinieBekijk de leveranciers op het gebied van Development.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media