Dienstag, 22. Mai 2007, 11:33 Uhr

Sicherheit à la Microsoft

[…] Das Unternehmen sieht nun Handlungsbedarf, um das Arbeiten mit der Office-Suite sicherer zu machen, und stellt zwei Software-Updates vor, die die Gefahren durch die Verarbeitung von manipulierten Office-Dokumenten verringern sollen: Microsoft Office Isolated Conversion Environment (MOICE) und eine File-Block-Funktion.

Die MOICE-Software macht nichts anderes, als Office-Dokumente im Office-Binärformat mit Hilfe der Office-2007-Konvertierungsroutinen in dessen XML-Format umzuwandeln. Den Office-Entwicklern fiel nämlich bei der Analyse der bislang aufgetauchten, schadhaften Dokumente auf, dass der Konvertierer aus Office 2007 daraus ein Dokument ohne Schadwirkung erzeugte, die Umwandlung fehlschlug oder die Software einfach abstürzte.

Quelle: Microsoft will Office sicherer machen

Analogon: Dem Bauherren ist bekannt, dass das Fundament eines Hauses einem starken Erdbeben nicht standhalten wird. Was macht er? Er montiert mehr Erste-Hilfe-Sets als geplant an die Wände. Das eigentliche Problem ist damit zwar nicht gelöst, aber die Bewohner des Hauses fühlen sich nun vollumfänglich sicher.

Ich will und kann nicht glauben, dass diese geniale Eingebung („Defective by design“?) auf dem Mist eines Technikers gewachsen ist. Viel Eher hat ein Marketing-Fuzzi wieder einmal seine Anstellung rechtfertigen müssen, auch wenn er von IT eigentlich keinen blassen Schimmer hat.

Tags: ,
Labels: Allgemein

Kommentar erfassen