Daglige arkiver: 7. januar 2008

Office 2003-oppdateringen: Skam til skade?

Publisert av
1

I fjor høst kom Microsoft med en oppdatering til Office 2003. Denne oppdateringen gjorde det umulig å åpne en rekke eldre dokumentformater, og var derfor flott ammunisjon til alle oss som mener at dokumentformater må være åpne, godt beskrevne og ISO-sertifiserte, nettopp for å unngå at et dominerende markedsaktør kan kontrollere når og på hvilken måte du får tilgang til informasjonen din.

Microsofts første forklaring på hvorfor denne endringen var nødvendig, var på grunn av feil i filformatene, feil som kunne utgjøre en sikkerhetsrisiko. Nå er ikke jeg noen programmerer, men jeg spekulerte veldig på hvilke feil dette var — som ikke kunne omgås av dem som faktisk hadde laget Office 2003. I og med at andre programmer åpner i alle fall noen av disse filformatene uten problemer, minner dette svakt om en bortforklaring, og Microsofts David LeBlanc innrømmer nå heldigvis dette i et bloggeinnlegg:

«In the KB article we stated that it was the file formats that were insecure, but this is actually not correct. A file format (with some exceptions, like .hlp files) isn’t insecure – it’s the code that reads the format that’s more or less secure. The parsers we use for these older formats aren’t as robust as the code we’ve written more recently, which is part of our decision to disable them by default»

Det er ikke filformatene som er usikre, det er Office 2003. Og istedet for å reparere Office 2003, fjerner Microsoft støtten for de dokumentene som bruker denne usikre koden. Og for å gjøre det hele totalt meningsløst, gjør de det nå enklere å skru på støtten for disse gamle filformatene som altså bruker skadelig kode.

Et gratis tips til Microsoft: Hvis kartet ikke stemmer med terrenget, er det alltid bedre å prøve og oppdatere kartet, enn å ta frem hakke og spade for å prøve å få verden til å stemme med det du ser for deg på papiret. Og hvis du har programvare med «less secure code», er det bedre å skrive om denne koden, enn å prøve og gjemme den.

Et av problemene til Open Source-bevegelsen har vært mangelen på reklamekroner. Jeg regner med det er mange som takker Microsoft for å markedsføre slike åpenbare blundere og manglende grunnleggende sikkerhetsforståelse som dette — for årsakene til å bytte ut Microsofts Officeprodukter begynner å bli mange.