geplaatst
De heren van News.com weten te melden dat de schrijfbeveiliging voor Office-documenten middels een wachtwoord eenvoudig te verwijderen is met behulp van een hex editor. Als het document veranderd is kan de originele beveiliging weer teruggezet worden en is er naast de veranderde inhoud niets aan het bestand te zien dat erop wijst dat het toch gewijzigd is. Begin december heeft Microsoft in een Knowledge Base-artikel bekend gemaakt dat er helemaal geen probleem was, omdat het schrijfwachtwoord nooit bedoeld was als waterdichte beveiliging. Het was oorspronkelijk bedoeld om het per ongeluk overschrijven door anderen te voorkomen.
Om gebruikers die dit niet weten te waarschuwen is voor de duidelijkheid afgelopen vrijdag de tekst "When you are using the 'Password to Modify' feature, a malicious user may still be able to gain access to your password." toegevoegd aan het artikel in de Knowledge Base. Thorsten Delbrouck, hoofd van de informatieafdeling van Guardeonic Solutions, verwacht niet dat Microsoft dit probleem gaat oplossen. Daarvoor moet de structuur van de Office-documenten zo worden aangepast dat ze niet meer in oudere versies van Office te gebruiken zijn en dat is niet gewenst. Als mensen documenten tegen schrijven willen beschermen moeten ze digitale certificaten of Adobe Acrobat gebruiken, volgens David Bennie, Microsoft's marketing manager in het Verenigd Koninkrijk:
"If you are looking for secure encryption, you should not be using this feature. We have lots of customers out there using password protection, but the reason they are doing that is to stop general users changing the text or whatever--and it works perfectly well for that," Bennie said. (tweakers)
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
UBBFriend: Email deze pagina naar iemand!
Printer-versie van dit onderwerp
