Egyre finnyásabb a webes Outlook, de nem alaptalanul

​A Microsoft további szigorításokat vezet be az Outlook webes felületével kapcsolatban. Számos fájltípus kerül feketelistára.
 

A Microsoft már eddig is meglehetősen szigorúan kezelte az Outlook webes felületéről, vagyis az OWA-ról letölthető mellékleteket. Ezeket elsősorban kiterjesztés alapján ellenőrzi, és a kockázatos csatolmányokat blokkolja. Eddig is több tucat kiterjesztés volt megtalálható a feketelistán, de ez most további 38 fájltípussal bővült. Elsősorban a Java, a Python, a PowerShell, valamint a digitális tanúsítványok kapcsán hozott drasztikus döntéseket a vállalat. A "nemkívánatos" kiterjesztések listájára ezúttal a következők kerültek fel:
Python: .py, .pyc, .pyo, .pyw, .pyz, .pyzw
PowerShell: .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .psd1, .psdm1
Tanúsítványok: .cer, .crt, .der
Java: .jar, .jnlp
 
A Microsoft a döntést azzal indokolta, hogy a felmérései, tapasztalatai szerint e kiterjesztésekkel rendelkező állományok is gyakorta jutnak szerephez e-mailek útján elkövetett támadásokban. A felhasználók biztonságát szem előtt tartva ezért e fájltípusok is felkerültek a feketelistára.
 
Természetesen a levelezőrendszerek üzemeltetői továbbra is testre szabhatják ezt a listát, amelyhez új kiterjesztéseket adhatnak hozzá, vagy szükség esetén meglévőket távolíthatnak el arról. Ehhez a Microsoft egy kis útmutatót is közzétett, és példa PowerShell scriptekkel illusztrálta a testre szabási lehetőségeket.
Vélemények
 
  1. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1