Afgelopen dinsdag heeft Microsoft het derde service pack voor Office XP beschikbaar gesteld. Na installatie van dit pakket updates krijgen gebruikers van de antispamprogramma's iHateSpam van Sunbelt en SpamNet van Cloudmark echter een veiligheidswaarschuwing te zien als er een e-mail binnenkomt. Volgens deze waarschuwing probeert een virus mogelijk toegang te krijgen tot het Windows-adresboek. Sunbelt heeft inmiddels een update beschikbaar gesteld waarmee het probleem wordt opgelost. Cloudmark is nog in overleg met Microsoft over een oplossing. Het softwarebedrijf zelf is ook bezig met een onderzoek naar de kwestie. De angst bestaat nu echter dat ook andere programma's last zullen krijgen van de aanpassingen in Office XP die met SP3 zijn doorgevoerd.
Problemen Office XP SP3 in combinatie met spamfilters
Lees meer
Analist: 'Komst SP3 voor Windows XP is zeker'
Nieuws van 2 augustus 2007
Microsoft werkt aan webserviceversie van zijn Office-suite
Nieuws van 22 augustus 2004
Microsoft werkt aan nieuwe zoektechnologie voor Office
Nieuws van 9 juli 2004
Amerikaan heeft van spam lezen hobby gemaakt
Nieuws van 20 maart 2004
Experiment met verhuren Office XP mislukt
Nieuws van 14 september 2002
Microsoft komt binnenkort met Office Keyboard
Nieuws van 14 augustus 2001
Georgi Guninski vindt grote bug in Office XP's Outlook
Nieuws van 14 juli 2001
Microsoft Office performance: XP vs. 2000
Nieuws van 11 juli 2001
Office XP abonnementen voorlopig niet wereldwijd
Nieuws van 8 mei 2001
Reacties (18)
ik vraag me daadwerkelijk af of die programmas wel gebruik van het adresboek op de manier zoals microsoft die opgesteld heeft. Ik heb hier zelf ook de update geinstalleerd en heb geen problemen met het benaderen van mijn adresboek. Het tooltje wat ik hiervoor gebruikt heb is Delphi icm een VCL component.
Ofwel: Maak je gebruik van de API van Microsoft, dan is er geen vuiltje aan de lucht; maar maak je gebruik van niet gedocumenteerde functies dan heb je kans dat het mis gaat.
Overigens kan het natuurlijk ook zo zijn dat MS (al dan niet per ongeluk) een wijziging aangebracht heeft in de gedocumenteerde API en in dat geval is het gewoon een bug in OfficeXP/SP3...
Overigens kan het natuurlijk ook zo zijn dat MS (al dan niet per ongeluk) een wijziging aangebracht heeft in de gedocumenteerde API en in dat geval is het gewoon een bug in OfficeXP/SP3...
SP3 adds the Body and HTMLBody properties to the list of properties that trigger the security prompt. You'll need to update any add-ins that trigger the security warning.
http://slipstick.com/
Maw Microsoft heeft de API aangepast. Dat doen ze wel vaker om virussen enzo minder kans te geven.
http://slipstick.com/
Maw Microsoft heeft de API aangepast. Dat doen ze wel vaker om virussen enzo minder kans te geven.
:strip_exif()/u/16970/crop57cd1ef1eb0d0.gif?f=community){kind=small}
Worden die SP's wel goed getest?
Dit is niet de eerste keer dat zoiets fout gaat, het is natuurlijk ook wel weer moeilijk om het met elke 3th party tool te testen.
Dit is niet de eerste keer dat zoiets fout gaat, het is natuurlijk ook wel weer moeilijk om het met elke 3th party tool te testen.
Tuurlijk worden die goed getest, alleen niet met elke programma wat er bestaat op onze aardkloot!
Daarnaast, wat hier waarschijnlijk ook een rol zal spelen is "Trusted Computing". Dit Service Pack zal de veiligheidsinstellingen van Office wel een stukje opschroeven. Helaas is het altijd moeilijk onderscheid te maken tussen software die met goede bedoelingen een API call uitvoert en software die dat met kwade bedoelingen doet... Anti-spam tools moeten vaak om die spam te vinden dingen doen die virussen ook wel graag zouden willen doen (je e-mail bekijken). Omdat de consument heeft aangegeven dat ze vindt dat Microsoft vaker moet kiezen voor veiligheid boven functionaliteit, zie je daar hier de gevolgen van. Een oplossing zal wel liggen in signed code, maar welke consument gaat zich druk maken om vage begrippen als een chain of trust, en welke kleine ontwikkelaar heeft het geld liggen voor de benodigde digitale signatures?
Dit zal dus weinig te maken hebben met onvoldoende testen, maar meer met een strategie die ervoor zorgt dat het moeilijker wordt diep door te dringen in applicaties van Microsoft. Jammer, want daar gaan de mogelijkheden voor optimale integratie... En dat allemaal omdat de consument zich niet beseft wat voor iets zo'n kompjoeter nou precies is en wat voor gevolgen een slecht beheer ervan kan hebben...
Dit zal dus weinig te maken hebben met onvoldoende testen, maar meer met een strategie die ervoor zorgt dat het moeilijker wordt diep door te dringen in applicaties van Microsoft. Jammer, want daar gaan de mogelijkheden voor optimale integratie... En dat allemaal omdat de consument zich niet beseft wat voor iets zo'n kompjoeter nou precies is en wat voor gevolgen een slecht beheer ervan kan hebben...
:strip_exif()/u/107011/Motrax.gif?f=community){kind=small}
Leuk van die spamfilters, maar zijn er ook al meer dingen bekend van SP3?
Ik ben wel geinteresseerd in performance verbetering, wat iets in SP2 zat...
En zijn er nog meer punten gewijzigd of is het gewoon weer een waslijst aan security fixes?
Ik ben wel geinteresseerd in performance verbetering, wat iets in SP2 zat...
En zijn er nog meer punten gewijzigd of is het gewoon weer een waslijst aan security fixes?
:strip_icc():strip_exif()/u/27548/php_60.jpg?f=community){kind=small}
Drie servicepacks is ook nogal wat voor een product dat nog zo kort bestaat.
Och, ik vind het nog wel meevallen. Vergeet niet dat er geen, zoals in open source, vele tussenliggende updates en upgrades zijn. Office XP is dusdanig ingewikkeld dat er natuurlijk veel issues mee zullen zijn. Nu verzamelen ze alles van maanden en doen alles in een keer.
Een apt-get variant voor OfficeXP lijkt me geen slecht idee...
Een apt-get variant voor OfficeXP lijkt me geen slecht idee...
Ik heb precies het zelfde geziek met spam inspector. Sp3 op systeem gegooid en nu krijg ik telkens een popup met de meldingen dat een ongeautoriseerd programma of virus een mail via outlook wil verzenden! Volgens NAV is mijn systeem clean, dit bericht verklaart weer een hoop.
:strip_icc():strip_exif()/u/11499/morphie.jpg?f=community){kind=small}
Als software ontwikkelaar dien je je beta-tests uit te voeren. Bedrijven die op windows ontwikkelen doen er dus goed aan hun eigen producten ook op beta's en release candidates van service packs te testen, alvorens deze uitkomen imho.
Wil niet zeggen dat dit natuurlijk een tikkeltje ongelukkig is.
Wil niet zeggen dat dit natuurlijk een tikkeltje ongelukkig is.
:strip_icc():strip_exif()/u/68401/crop621367cd595e0_cropped.jpg?f=community){kind=small}
Ik vraag me ineens af in hoeverre security een rol gespeeld heeft in het ontwerp van de software.. (m.a.w. het skelet/interface van de software) Ik heb het dus nog niet eens de beta-tests waar iedereen het over heeft, maar nog een stap daarvoor.
Als je onderwerp goed zit, heeft een security-patch nooit impact op de interface (ontwerp) van je product.
Ik weet het, niet zo'n populaire stelling, maar dit nieuwsbericht gaf me toch wat te denken. :-s
Als je onderwerp goed zit, heeft een security-patch nooit impact op de interface (ontwerp) van je product.
Ik weet het, niet zo'n populaire stelling, maar dit nieuwsbericht gaf me toch wat te denken. :-s
:strip_exif()/u/33008/rabbit2a.gif?f=community){kind=small}
Je hebt het artikel niet goed gelezen: het gaat hier juist om third party anti-spam filters die geen toegang tot het adresboek van Outlook meer krijgen omdat MS (eindelijk) de beveiliging hiervan opgekrikt heeft.
Ook: Sunbelt heeft inmiddels een update beschikbaar gesteld waarmee het probleem wordt opgelost. Die zoeken het probleem dus bijvoorbeeld in zichzelf, geen onredelijke gedachte. Het is niet de bedoeling dat jan en alleman extern mijn adresboek leest zonder dat ik het merk. Voor programmeurs is het onhandig dat dat niet meer zo gemakkelijk kan, maar gezien de vloed aan virussen die dit feature gebruiken moet ik het helaas eens met de blokkade zijn.
Ook: Sunbelt heeft inmiddels een update beschikbaar gesteld waarmee het probleem wordt opgelost. Die zoeken het probleem dus bijvoorbeeld in zichzelf, geen onredelijke gedachte. Het is niet de bedoeling dat jan en alleman extern mijn adresboek leest zonder dat ik het merk. Voor programmeurs is het onhandig dat dat niet meer zo gemakkelijk kan, maar gezien de vloed aan virussen die dit feature gebruiken moet ik het helaas eens met de blokkade zijn.
:strip_icc():strip_exif()/u/14965/crop6362b4571b01a_cropped.jpg?f=community){kind=small}
nou, het is juist zo dat hier geen anti-spam programma in zit, maar dat 2 anti-spam programma's problemen hebben met de update...
Tja MS kan moeilijk zijn SP's op elk programma testen.. tis niet hun verantwoordelijkheid dat die programma's blijven werken...
Tja MS kan moeilijk zijn SP's op elk programma testen.. tis niet hun verantwoordelijkheid dat die programma's blijven werken...
:strip_exif()/u/31861/gc2.gif?f=community){kind=small}
Ik ben anders wat blij met de spamfilter in Outlook 2003, hoor. Het is wel een taak van Microsoft om er in hun pakket dit soort beveiligingen in te steken. Ik wil niet tig bedrijven aflopen om één product lekker te hebben draaien.
Wat mij betreft wordt het ook wel eens tijd dat Microsoft ZELF haar besturingssysteem gaat beveiligen tegen ongewenste invloeden zoals virussen en spam.
Wat mij betreft wordt het ook wel eens tijd dat Microsoft ZELF haar besturingssysteem gaat beveiligen tegen ongewenste invloeden zoals virussen en spam.
In het nieuwsbericht staat dat anti-spam programma's er last van hebben, niet dat MS er opeens een anti-spam programma erbij heeft gedaan.Ik ben anders wat blij met de spamfilter in Outlook 2003, hoor.
Dat zou ideaal zijn, maar helaas is dat haast niet mogelijk. Bouwt MS een goede anti-virus en spam software die met windows wordt meegeleverd, dan gaan de makers van anti-virus en spam software klagen. En krijg je weer het beroemde netscape vs IE verhaal.Wat mij betreft wordt het ook wel eens tijd dat Microsoft ZELF haar besturingssysteem gaat beveiligen tegen ongewenste invloeden zoals virussen en spam.
Op dit item kan niet meer gereageerd worden.