Soms luistert Microsoft kennelijk tóch. Al zal de tirade van het Amerikaanse congres er meer mee te maken hebben. De belachelijk eenvoudige oplossing die door de democraat Anthony Weiner gesuggeerd werd (zie ons nieuws van vrijdag 12 mei 2000) zal nu door Microsoft in Outlook voorzien worden in een licht gewijzigde vorm: Outlook zal na de patch een dialoogvenstertje tonen als het Outlook-adresboek gebruikt wordt om om bevestiging te vragen. Microsoft patcht echter nog meer. Zo zul je na de patch uitvoerbare bestanden met extensies zoals .exe, .bat, .vbs en andere niet meer rechtstreeks kunnen uitvoeren door ze aan te klikken. Niet-uitvoerbare bestanden zoals plaatjes, teksten en muziek kun je wel nog onmiddellijk openen. Dat geldt ook voor .html (webpagina’s) hoewel daar wel degelijk kwaadaardige code in kan zitten. Niets houdt een gebruiker echter tegen van de geblokkeerde bestanden eerst op schijf te bewaren en dan alsnog te starten via de Verkenner of zo. Vandaar dat wij meer heil zien in de zandbakmethode waarbij al dan niet kwaadaardige applicaties eerst in een soort van beschermde ruimte gestart worden, zodat ze afgesloten kunnen worden en de gebruiker gewaarschuwd als ze buiten die afgeschermde ruimte (de ‘zandbak’) proberen te komen. Microsoft zou deze methode standaard kunnen inbouwen in Windows. Zolang dat niet zo is, doe je er beter aan een zandbakoplossing van derden te installeren. Wij kennen er twee die goed werken: eSafe Desktop en Norton Striker32 (een onderdeel van Norton AntiVirus 2000). Alleen de eerste kun je gratis gebruiken.
Je kunt de patch voor Outlook downloaden bij Microsoft op de Office Update pagina’s vanaf 22 mei.
Home Nieuws