Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-03-2020, 10:43 door Erik van Straten

Door Bitje-scheef: Je kunt macro's signen en whitelisten, die mogelijkheid bestaat. Ja dat kan. Het verwarrende daaraan is de term "trust" die daaraan gekoppeld wordt, net zoals dat een https certificaat niets zegt over de betrouwbaarheid en veiligheid van een website. ActiveX plugins zijn compleet gefaald omdat Microsoft meende dat alleen betrouwbare mensen code signing certificaten zouden gebruiken (en aanvankelijk ook vergat dat kwetbsaarheden in legitieme ActiveX plugins door kwaadwillenden kunnen worden misbruikt, en die kwaadwillenden jou ook oude kwetsbare versies -van ondertussen gefixte- ActiveX/OCX plugins kunnen laten downloaden, uitvoeren en misbruiken in MSIE). Het probleem bij signed macro's is dat kwaadwillenden vaak eenvoudig aan code signing certificaten kunnen komen, of van legitieme partijen de private key weten te stelen en daarna namens die partij macro's digitaal kunnen ondertekenen. Het beheer van welke ondertekenaars je wel of niet vertrouwt is een heel gedoe. Actieve code ...

Beschrijf je klacht (Optioneel):

captcha