image

Webversie Outlook blokkeert 38 extra bestandsextensies

donderdag 26 september 2019, 14:39 door Redactie, 10 reacties

De webversie van Outlook zal binnenkort 38 extra bestandsextensies blokkeren, waaronder Java-bestanden, bestanden voor digitale certificaten en PowerShell- en Python-bestanden, zo heeft Microsoft via Twitter aangekondigd.

Gebruikers van de webversie kunnen deze bestanden straks niet meer downloaden als ze als bijlage bij e-mailberichten zijn toegevoegd. Volgens Microsoft worden de nieuw te blokkeren bestandsextensies zelden gebruikt en zullen organisaties dus weinig hiervan melden. Organisaties die toch willen dat hun gebruikers dergelijke bestanden kunnen downloaden krijgen het advies om al hun software up-to-date te houden en ervoor zorgen dat gebruikers met de risico's bekend zijn. Via een policy is het vervolgens mogelijk om het downloaden van de bestanden toe te staan.

Het gaat om de volgende extensies: ".py", ".pyc", ".pyo", ".pyw", ".pyz" en ".pyzw" (Python), ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1" en ".psdm1" (PowerShell), ".cer", ".crt" en ".der" (certificaten), ".jar" en ".jnlp" (Java) en extensies waar verschillende applicaties gebruik van maken: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab" en ".grp". Aanvallers zouden via bestanden met deze extensies malware op systemen kunnen installeren.

"De veiligheid van de gegevens van onze klanten is van het grootste belang, en we hopen dat onze klanten deze verandering begrijpen en waarderen. Verandering kan verstorend zijn, dus we hopen dat deze informatie helpt te begrijpen waarom we dit doen", aldus het Microsoft Exchange Team.

Image

Reacties (10)
26-09-2019, 15:09 door Anoniem
Dit klinkt als slagvaardig en effectief.
27-09-2019, 07:11 door Anoniem
Door Anoniem: Dit klinkt als slagvaardig en effectief.
Dat wordt al na Windows 95 zo gezegd.
27-09-2019, 09:41 door Anoniem
Nu .docx nog! Die documenten hebben geen legitiem nut. Python-bestanden wissel je continu uit..
27-09-2019, 10:07 door Anoniem
Door Anoniem: Nu .docx nog! Die documenten hebben geen legitiem nut.
Tja... Weinig op te zeggen. Gewoon dan maar zippen? Of alles in txt files doen?

Python-bestanden wissel je continu uit..
Ik verstuur inderdaad mijn Python plaatjes naar mijn vriendinnen toe. Die zouden ze inderdaad niet willen missen.
27-09-2019, 15:19 door Joep Lunaar
Een extensie is een indicatie voor het type bestand en daarvoor niet doorslaggevend.
I.p.v. filteren op basis van extensies is een veel juistere en doelmatiger wijze van filteren gebaseerd op een inhoudelijke bepaling van het bestandstype. Onder *NIX is daarvoor al jaar en dag libmagic (zie "man file") beschikbaar.
27-09-2019, 18:09 door Anoniem
Waarom blokkeren. Dit is echt zo contraproductief.
Windows OS aanpassen zodat bestanden niet standaard executable zijn, zoals in POSIX lijkt mij beter.
Wat een geneuzel weer van MS
28-09-2019, 13:13 door Anoniem
Heel tof dat microsoft die manier van fixing gebruikt. Eigenlijk wordt uw produkt daar waardeloos door. Dat hebben ze indertijd ook gedaan met filters om andere documenttypes te converteren - en dan moest je dat hacken om dat terug te laten werken, met als gevolg dat je weer gaten open moest zetten. Arm microsoft - u verdient zoveel klanten niet.
29-09-2019, 12:15 door Anoniem
ha ha ha dat wordt wat voor al die mensen straks met office 365 in ze cloud

ik denk dat de keuze 'late we automatisch elke file en url openen en binnenhalen uit een mail voor de gebruiker' ze duur zal komen te staan
30-09-2019, 09:17 door Anoniem
Wat zegt een extensie nu.. Helemaal niks.
Renamen naar .bin en go ...
Als ze nu 'ns gaan kijken in het bestand wat voor file het is. Lijkt mij effectiever
30-09-2019, 13:16 door Anoniem
Door Anoniem: Wat zegt een extensie nu.. Helemaal niks.
Renamen naar .bin en go ...
Als ze nu 'ns gaan kijken in het bestand wat voor file het is. Lijkt mij effectiever
Iets wat de middelde gebruiker niet "even" zal doen.

Alternatief is zip met en wachtwoord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.