Jump to content

*.xml - OWA (Exchange 2k3)

Saturn

Von Saturn
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Saturn Fellow

Saturn   10

Geschrieben
Geschrieben

Hallo zusammen,

 

Ich hab mal eine Frage zu der Dateiendung *.xml in Outlook Web Access.

Sämtliche Dokumente mit der Dateiendung werden bei uns geblockt.

 

Nun möchte jemand, dass man dies zulassen könnte. Wo man es ändert ist mir klar, jedoch finde ich es bedänklich wegen der Sicherheit. Nun müsste ich Gründe vorlegen, wieso man weiterhin solche Dateien blocken soll.

 

Ich habe im Internet nach xml viren und ähnlichem gesucht und auch teilweise Sachen dazu gefunden. Nun würde mich interessieren was MS zu der Endung genau sagt? ist die Endung Standartmässig geblockt in OWA und wenn, wieso genau?

 

Hat jemand von euch zufälligerweise eine Quellenangabe dazu von MS? Ich habe leider nichts gefunden :-((

 

Danke und Gruss

Link zu diesem Kommentar
phoenixcp Grand Master

phoenixcp   10

Geschrieben
Geschrieben

Warum ist das freigeben von XML für dich Sicherheitsbedenklich? Was für Bedenken hast du denn?

Was soll es denn für XML-Viren geben? Es gab mal (ich glaube 2002 / 2003 so in der Gegend) ein paar Schädlinge, die Browserattacks und WAP-Attacks auf Handys gefahren haben, aber das sollte man mittlerweile im Griff haben.

 

Sicherheit hat Vorrang, ist verständlich und praktizieren wir wahrscheinlich alle. Aber ich selber seh das eher andere Dateitypen weitaus gefährlicher als XML.

Link zu diesem Kommentar
Saturn Fellow

Saturn   10

Geschrieben
  • Autor
Geschrieben

Hallo phoenixcp

 

Das man zB. in die xml Datei irgend welche Scripts/ Makros ausführen könnte...

Auch greift man wie du unten erwähnst auch mit PDA's etc auf "owa" zu und ich denke das dort die wenigsten Personen immer einen AV installiert haben könnten..

 

Ich denke aus irgend einem Grund wird MS diese Endung expliziet hinzugefügt haben?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.032

Geschrieben
Geschrieben

der Endung genau sagt? ist die Endung Standartmässig geblockt in OWA und wenn, wieso genau?

 

Ja ist sie.

Secure Outlook Web Access

The default list of blocked file types in Outlook Web Access includes the default list that is used by Outlook 2003, plus XML files and specific MIME types.

 

Der andere wichtige Satz:

The default file and MIME-type block list is likely sufficient for your organization. However, you may want to review, update, and deploy the blocked file and MIME types for Outlook Web Access. Maintain consistency between the blocked file types in Outlook Web Access with the file types that are blocked in Outlook.

 

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...