| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Internet / Nieuws
Microsoft maakt gebruik XML risicovol
In de nieuwe versie van zijn kantoorautomatisering Office 2007 heeft Microsoft het bestandsformaat op XML gebaseerd. Net als in Outlook en Outlook Express kan de software omgaan met documenten die van de standaard afwijken. Dit brengt aanzienlijke beveiligingsrisico's met zich mee.
Doordat Openxml zoals het nieuwe bestandsformaat officieel heet niet volledig op de industriestandaard voor XML is gebaseerd wordt het straks mogelijk om systemen te compromiteren met xml-documenten waarin exploits verwerkt zitten. "Net zoals Microsoft zich niet houdt aan RFC 1521 voor het versturen van mail om zoveel mogelijk mailtjes te kunnen laten zien, zo houdt het nieuwe Office 2007 zich niet aan de conventies rond XML. Net als in Outlook en Outlook Express kan de hacker zich hierdoor uitleven om via allerlei verschillende constructies schadelijke code te verwerken in documenten", zegt Righard Zwienenberg van antivirus-specialist Norman, die met een groep internationale experts uitvoerig gekeken heeft naar de nieuwe Office-software.
Volgens Zwienenberg biedt de introductie van XML-documenten in Microsoft Office soortgelijke mogelijkheden als de macro-virussen van weleer. "Het opstarten van macro's in Office-documenten is een tijdje een gangbare methode geweest om computervirussen te verspreiden. Die rijke omgeving is straks terug als zij XML in het nieuwe Office hebben ontdekt", aldus Zwienenberg. Een echte terugkeer van de macrovirussen verwacht hij overigens niet, omdat de macro's in het nieuwe Office in een apart bestand ondergebracht zijn, waardoor ze goed en gemakkelijk te scannen zijn.
Fabrikanten van antivirussoftware en malwarefilters zullen alles uit de kast moeten trekken om de XML-documenten goed te kunnen scannen. Dat zal de nodige tijd kosten. Door XML worden documenten tamelijk groot. Daarnaast moeten scanners eerst XML-documenten interpreteren om het leesbaar te maken. De scansoftware moet vervolgens het hele document uitkammen om te controleren of er geen kwaadaardige objecten in verwerkt zijn. "De kans is groot dat controle vooraf bij grote documenten misschien teveel tijd en geheugen zal vergen", stelt Zwienenberg. Hij gaat verder onderzoek doen zodra de officiële release van Office 2007 beschikbaar is.
Een Open XML document dat de standaard niet volgt, kan uberhaubt niet worden geopend. Ook is er niet iets als 'meer of minder XML', XML op zich is niets meer dan een schrijfwijze. Vergeet een < en je document is kapot, zoals dit normaal is voor XML.
Ook voor anti-virus bedrijven is het makkelijker, text laat zich gemakkelijk parsen / scannen, zeker ten opzichte van het oude gesloten binary formaat. Verder gebruikt Outlook(express) helemaal geen Open XML, dit is alleen beschikbaar binnen Word, Excel en Powerpoint.
Ook macro virussen hebben niks te maken met Open XML, dit is alleen het opslagformaat, macro's worden runtime uitgevoerd. Juist door Open XML wordt het lastiger om macro's ongezien te laten uitvoeren omdat ze niet ongezien mee worden gestuurd, je stuurt nu immers een 'macro-enabled document' ofwel 'docm'.
Jammer Sytse.
- 14:51 KPN ligt onder de loep bij OPTA
- 16:55 Reorganisatie bij EMC kost 2400 banen
- 16:59 Dell verplaatst productie naar Polen
- 14:17 Werken met eHRM: 4 succesfactoren
- 03:30 Bèta van Windows 7 beschikbaar
- 10:38 Europese karteldienst bezoekt NXP
- 11:03 KPN ziet geen heil meer in België
- 11:21 NOiV kijkt kritisch naar Utrechtse aanbesteding
- 10:46 'Manager moet werknemer vrijheid geven'
- 09:18 ICT-cursus Belastingdienst nog onbekend
Meer Internet
Het wat en hoe van Systeem & Netwerk Bewaking
Het monitoren van zakelijke TCP/IP-netwerken verdient een goede strategie vanwege het bedrijfskritische karakter ervan. Door zaken vroeg te signaleren kan downtime, problemen met hardware en aanverwante systemen voorkomen worden. Deze whitepaper behandelt hoe je processen voor mapping,...... Download nu
Kansen voor klantenservice telecombedrijven
Hoe hebben ICT-oplossingen invloed gehad op de klantenservice van telecombedrijven? Voor 95 procent van alle ondervraagde telecombedrijven heeft klantenservice de hoogste prioriteit. In hoeverre zij ook voldoen aan hun eigen verwachting en waar verbeterpunten liggen valt in deze whitepaper te lezen.... Download nu
Meer Internet whitepapersIE 7 versus Firefox
Het aandeel Firefox in de browsermarkt is toegenomen ondanks de komst van Internet Explorer 7. Daarmee is het Microsoft met zijn nieuwste internetprogramma niet gelukt om de groei van concurrent Mozilla af te zwakken, stelt Forrester Research.
'Microsoft kon groei van Firefox niet dempen'Access point voor geleidelijke migratie naar 11n
03-12 15:17 Lancom Systems introduceert de L-315agn dual Wireless, een dual draadloze access point. Het apparaat omvat twee draadloze modules die zowel werken op de 2,4 als de 5 GHz...
Meer internet productenTwinpack doet financieën via internet
16-07 10:21 Een van de grotere verpakkingsgroothandels in Nederland, Twinpack, is gebruiker van Covide CRM-Groupware en daarover bijzonder tevreden. 'We kunnen nu een goed en op onze...
Meer internet praktijkHet einde van de IT-afdeling
31-12 13:42 Cloud computing, het succes van Salesforce.com, de groei van digitale sociale netwerken. Allemaal tekenen aan de wand: informatietechnologie wordt het domein van een paar grote...
Meer internet achtergrondSlim omgaan met de traditionele database
16-12 14:47 Met de huidige technologieën lijkt het voor bedrijven steeds gemakkelijker te worden om nieuwe klanten te vinden. Zoekmachine marketing, Google AdWords en e-mailmarketing zijn op...
Meer internet opinieBekijk de leveranciers op het gebied van Internet.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Structuur is NIET alles, maar WEL interesant!