Kapcsolódók (5)
Gates mondja: az internet még sehol nem tart
Bill Gates véleménye szerint az internet - az autóipar fejlődésével összehasonlítva - még csak a Ford T-modell szintjén áll.
Bill Gates véleménye szerint az internet - az autóipar fejlődésével összehasonlítva - még csak a Ford T-modell szintjén áll.
Java MS-módra
Rendhagyó, de a cég hagyományaitól korántsem idegen módon próbál a Microsoft véget vetni a Sunnal folyó Java-vitának: konkurens terméket készít.
Rendhagyó, de a cég hagyományaitól korántsem idegen módon próbál a Microsoft véget vetni a Sunnal folyó Java-vitának: konkurens terméket készít.
A vírusirtó cégeknek komoly fejtörést okoz a Microsoft Office 2003 legutolsó verziója, mert az általa támogatott XML-alapú formátum a végletekig lelassítja az ellenőrző eszközöket, állítják biztonsági szakértők. Egyelőre nem tudták elérni, hogy a formátum tartsa nyilván a dokumentumba legális úton plántált makrókat.
A problémát az Office 2003 béta dokumentumaiban elmentett makrók okozzák. Ha XML (Extensible Markup Language) formátumban mentik el, ezek a formázást, számítást végző makrók jóformán bárhol megjelenhetnek. Ez annyit tesz, hogy a vírusirtó programnak a fájl teljes tartalmát ellenőriznie kell. Korábban a makrók egy kijelölt területen belül helyezkedhettek el.
Bár a vírusirtók gyártói ajánlottak egy egyszerű módosítást, a Microsoft nem változtatott meg semmit. A ZDNet az üggyel kapcsolatban hiába kereste meg a Microsoftot, nem tudott kiharcolni egy állásfoglalást. A vírusirtók gyártói azt javasolták, hogy a fájlok kapjanak egy fejlécet, amely leírja, hogy merre keressék a vírusirtó alkalmazások a szöveg makróit. Ezen kívül fontos volna azt is elérni, hogy az Office alkalmazásokban csak az ilyen bejegyzett makrók futhassanak le, nehogy a mégis beszivárgó vírusok gondot okozzanak.
Használhatóság vs. biztonság
A Sophos alapító-társelnöke, Jan Hruska szerint az utóbbi években a Microsoft hatalmas előrelépéseket tett a biztonság területén, de ez az XML kérdés nem teszi könnyűvé a munkájukat. "A tapasztalatok szerint ha a Microsoftnak választania kellett a használhatóság és a biztonság között, mindig a használhatóság győzedelmeskedett" - jelentette ki a szakember.
Míg a nyílt formátumok, például az XML hasznosak lehetnek, nem könnyítik meg a vírusirtó cégek munkáját. Minél lazább a formátum, annál nehezebb az ellenőrzés, jelentette ki.
Mivel a teljes fájlt át kell futni, megnövekszik az ellenőrző alkalmazás erőforrásigénye. A levelező szerverek tűzfalaként alkalmazva ez oda vezethet, hogy éppen a vírusszűrő alkalmazás válik DoS támadás célpontjává, ha megfelelő mennyiségű és méretű XML dokumentummal árasztják el.
Ha most támogat, örökké támogat
A Computer Associates (CA) víruskutatási igazgatója, Jakub Kaminski szerint hatalmas műszaki kihívást támaszt a első pillantásra egyszerűnek tűnő kérdés. Mint rámutatott, ha egyszer kiadják a formátumot, a jövőben valamennyi Office termék támogatni fogja, vagyis az antivírus szoftvereknek is támogatniuk kell.
"Az nem kérdéses, hogy a Microsoft együttműködik az antivírus szakmával. Most viszont azt látjuk, hogy tárgyalópartnereink átlátják a problémát, de nincs hatalmuk elérni a változásokat" - jelentette ki Kaminski.
Kövesse az Indexet Facebookon is!
Követem!
