Dotkom
Védtelen táblázatok
Újabb biztonsági hiba az Excelben.
A Microsoft Excel XP táblázatkezelő szoftverében nemrég felfedeztek egy biztonsági rést, amelynek köszönhetően egy speciálisan formázott XML stíluslap segítségével egy hacker könnyen kárt okozhat.
Georgi Guninski bukkant rá a hibára, aki már számtalan egyéb hiányosság felfedezője (és ezzel minden valószínűség szerint a Microsoft programozóinak rémálmait megtestesítője) volt. A pár nappal ezelőtt nyilvánosságra került probléma akkor jelentkezik, amikor valaki megnyit egy olyan speciálisan formázott XML stíluslapot, ami tartalmaz egy, vélhetőleg rosszindulatból írt kódsorozatot.
Az Excel nem figyelmeztet a lehetséges következményekre, csak azt a kérdést teszi fel a felhasználónak, hogy kívánja e használni a stíluslapot vagy sem. A számítógép igenlő válasz után megpróbálja futtatni ezt a kódot.
Az Extensible Markup Language szavak rövidítésével megszületett XML segítségével a programozók egy szabványos módszert kaptak a digitális dokumentumok leírására. Sajnos a nyelv segítségével már korábban is lehetőség nyílt bizonyos biztonsági rések kihasználására. A most felmerült probléma kapcsán Guninski azt tanácsolta, ne használjunk XML stíluslapot.
A lelkes hibavadász ugyan értesítette a Microsoftot felfedezéséről, ám utána nagyon gyorsan nyilvánosság elé is tárta ezt. E sietős tájékoztatásnak megvan az a hátránya, hogy a szoftveróriás nem képes ilyen gyorsan kijavítani a hibát és közzétenni a fixet, tehát így a szemfüles emberek kezébe olyan eszköz kerül(het), ami sok, Excelt használó adatait veszélyeztetheti.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/05/29/vedtelen-tablazatok/" width="800" count="off" num="3" countmsg=""]
