Een PDF en/of een Word document, dat is bedoeld, om voor mensen leesbaar te zijn.
Een uitvoerbaar script hoort en mag hier niet in zitten!
Dit was voorspelbaar en m.i. dus een blunder van de software makers...........

Een blad papier met tekst is bedoeld om leesbaar te zijn.

Met Word en PDF heb je veel meer mogelijkheden. Formulieren invullen, links volgen, aanpassen. Misschien moeten we naar een simpele app die heet: leesditdocument. Waarmee niet meer kan dan documenten lezen en waarmee macro's niet uitvoerbaar zijn. Ook handig om mail te ontdoen van code die uitvoerbaar is. De opmaak verdwijnt dan ook geheel helaas.

Ik zie de laatste weken veel malware via email die slecht gedetecteerd wordt. Vaak in archiefbestanden met jar, iso or arj extensie.

the point is dat pdf zo in eerste instantie bedoeld was, maar er naderhand meer 'rommel want dat lijkt ons cool en nodig' bij gestopt is. in academia vallen we dus daarom maar weer terug op .ps en .eps en gzippen.

LOL.

Het feit dat jij er geen gebruik van wil maken, wil niet zeggen dat de functionaliteit niet tevens voor zeer legitieme doeleinden beschikbaar is. Dat het ook risico's oplevert, dat is helaas geheel waar, en dat er verbeteringen doorgevoerd kunnen worden om dat risico te verkleinen evenzeer.

Het geheel wegslopen van de functionaliteit, omdat je het nut er niet van in ziet, dat lijkt mij niet de goede weg. Een tekstverwerker anno 2018 is meer dan een electronische versie van een type machine.

Dit is dus een stukje oogst van toen Adobe in hun oneindige wijsheid "met de tijd mee" wilden en XML in PDF propten.

Uit https://posts.specterops.io/the-tale-of-settingcontent-ms-files-f1ea253e4d39 (opmaak toegevoegd door mij):
W10 was toch de veiligste Windows versie ooit? Het eerst verkloten, dan ontkennen dat je het verkloot hebt, en pas als er onnodig vele gebruikers in de problemen zijn gebracht er toch maar wat aan doen...

Mocht je denken dat dit een incident is, en Microsoft closed source programmeurs veel beter presteren dan hun "OSS" conculega's, lees een van de vele bijdragen van Stefan Kanthak (bijv. deze http://seclists.org/fulldisclosure/2018/Jul/70).

En met Linux zou er niets aan de hand zijn? De security ellende is daar zo mogelijk nog groter. Ontkenning begint met dat het aan PHP de beheerder of wat dan ook ligt.

je gaat weer off topic. het onderwerp is niet linux, is niet PHP en gaat niet over beheerders. de draad gaat over settingContent-ms en de originle poster waar je op reageerd laat een beeld zien hoe dat is 'afgehandeld' door een grote software toko waar je veel voor betaald maar waar dus dingen niet op orde blijken te zijn. jij probeert de 'ja maar zij doen het ook' kleuterachtige smoes te doen om het schandalige van die commerciele partij te down playen (wat je kunt verwachten bij een fanboy). je kunt ook namelijk feitelijk correct reageren en zeggen dat deze zaak inderdaad een luchtje heeft en dat dat grote commerciele bedrijf waar je veel geld aan betaald, maar waar het dus niet op orde blijtk te zijn, zich inderdaad moet verbeteren. dat is dan meteen een positieve bijdrage in de algemene security verbeterd in de hele wereld. dus... doe eens refreshing en doe eens het goede ipv je voorspelbare inhoudsloze kinderlijke gespui as usual. je weet wel, eens veranderen van spijs om te laten zien dat je leert en niet vast geroest zit in een dogma.

Gaan we weer en met de steeds zich weer herhalende discussie (open source versus propriety software),
zoals o.a. hier gevoerd: https://www.security.nl/posting/549757#posting549822

Microsoft als voornamelijk marketing gerichte corporatie doet niet aan backward compatibility als dat zo uitkomt.
Iedereen werd gratis aan de Office geholpen en sommigen wijken nu o.a.uit naar het gratis LibreOffice.

Google doet het op een iets andere manier met Fuchsia op de tablet.

Het is een winst opleverend proces, net als bij dat pakje van tien gratis Roxy sigaretten,
die men destijds gratis uitdeelde op het strand bij Scheveningen in de jaren zestig nog
en daarna waren mensen een twintig jaar of langer verslaafd. Uche, uche.

Bezig zijn met een computer en een handy is vaak ook een vorm van dependence
of zeg maar rustig een soort van beklemmende afhankelijkheid voor sommigen.

Je spreekt de verkeerde aan, het is een reactie waarbij het of topic gegaan is.
Zoals gewoonlijk komen de Linux aanhangers bij een onderwerp over Microsoft dat hun OS onfeilbaar is en iedereen over zou moeten. Als je nu eens de focus houdt op grote commerciëlen die graag volger en evangelisten willen. GAFA.

Dat is niet correct gebleken. Het zat ook al in Windows 8.

Bron: https://www.bleepingcomputer.com/news/security/windows-settings-shortcuts-can-be-abused-for-code-execution-on-windows-10/

Gelukkig gebruik ik Windows 7 en heb ik alle pogingen van Microsoft om er Windows 10 van te maken weerstaan. ;)

onzin. lees nog maar eens de post waarop je reageerde en gebruik dan al je leesvaardigheid die je bezit om het onderwerp van de post te bepalen, het onderwerp van deze draad te bepalen en kijk daarna eens in je reactie en bepaal daar het onderwerp eens in. verder slaan jouw posts ook vaak kant nog wal en denk jij dat er verbanden zijn tussen dingen omdat er een gedachte in je hoofd zit en niet omdat de data die je aanlevert dat aan toont. je hebt last van een ' te creatieve' geest.

LS,

Ik vind het ook erg dat elke discussie waar het woord Microsoft opduikt vervolgens gehijacked wordt door bashers en linux fanboys.

Ondanks dat is het wel een feit dat M$ ongelooflijk veel de grond in geboord heeft, letterlijk om weer nieuwe waar te kunnen slijten op een onverzadigbare markt. Het OS was nog net niet koud of ten grave gedragen of er stond alweer een nieuw uitmelk project in de steigers.

Veel mensen aarzelden bij de overgang naar de Windows Telemetrie Versie bij uitstek, Windows 10. Windhose heeft ook nog de makke dat het voor elke n00b altijd moet werken, je kunt het dus door onkunde ook geweldig zelf om zeep helpen.

Bij linux kun je veilig(er) werken, maar moet je wel weten wat je doet, anders werkt ineens je browser niet meer of iets meer ingrijpends wil niet meer aflopen zoals je het had voorgesteld. De n00b mag linux gevoegelijk vergeten in te lijven.

De leukste ervaring met linux op Windows was het toggelen en windows reinigen van niet te verwijderen malware met behulp van een linux schoonmaak-cd met "Windows onder linux", die een g33k mij uit Polen speciaal had opgestuurd. Officieel denk ik niet aan te bevelen, want ik weet niet of het gebruik helemaal kosher & legit is, maar de schoonmaak resultaten bleken verbluffend - schoon als het spreekwoordelijke zonnetje aan de wolkenloze hemel, geen spoortje van de malware meer te bekennen en anderen hadden het OS al tot niet meer te redden verklaard en opgeroepen tot een "total recall".

Daarom linux en windows adepten zouden samen moeten werken aan een veiliger digitale wereld en niet elkander voortdurend zitten te verketteren. My 2 cents. Waarom ellende zoeken, waar het mooi kan zijn?

luntrus