Egyre finnyásabb a webes Outlook, de nem alaptalanul

​A Microsoft további szigorításokat vezet be az Outlook webes felületével kapcsolatban. Számos fájltípus kerül feketelistára.
 

A Microsoft már eddig is meglehetősen szigorúan kezelte az Outlook webes felületéről, vagyis az OWA-ról letölthető mellékleteket. Ezeket elsősorban kiterjesztés alapján ellenőrzi, és a kockázatos csatolmányokat blokkolja. Eddig is több tucat kiterjesztés volt megtalálható a feketelistán, de ez most további 38 fájltípussal bővült. Elsősorban a Java, a Python, a PowerShell, valamint a digitális tanúsítványok kapcsán hozott drasztikus döntéseket a vállalat. A "nemkívánatos" kiterjesztések listájára ezúttal a következők kerültek fel:
Python: .py, .pyc, .pyo, .pyw, .pyz, .pyzw
PowerShell: .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .psd1, .psdm1
Tanúsítványok: .cer, .crt, .der
Java: .jar, .jnlp
 
A Microsoft a döntést azzal indokolta, hogy a felmérései, tapasztalatai szerint e kiterjesztésekkel rendelkező állományok is gyakorta jutnak szerephez e-mailek útján elkövetett támadásokban. A felhasználók biztonságát szem előtt tartva ezért e fájltípusok is felkerültek a feketelistára.
 
Természetesen a levelezőrendszerek üzemeltetői továbbra is testre szabhatják ezt a listát, amelyhez új kiterjesztéseket adhatnak hozzá, vagy szükség esetén meglévőket távolíthatnak el arról. Ehhez a Microsoft egy kis útmutatót is közzétett, és példa PowerShell scriptekkel illusztrálta a testre szabási lehetőségeket.
Vélemények
 
  1. 4

    A Zyxel további eszközök esetében mutatott ki egy biztonsági rést.

  2. 3

    A WireShark esetében négy biztonság rés befoltozása vált szükségessé.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Hogyan adhatunk túl régi készülékeinken biztonságosan?

Évente több mint 4000 Eiffel-toronynyi elektronikai hulladék keletkezik világszerte, ezért egyáltalán nem mindegy, mit teszünk akkor, ha egy új laptophoz, okostelefonhoz vagy táblagéphez jutunk.

70 milliós váltságdíjat fizetett a holland egyetem

Interneten, élőben közvetített sajtótájékoztatón ismertette a Maastricht Egyetem a tavaly karácsonykor őket ért informatikai támadás következményeit.

hirdetés
Közösség
1