Minister afgiver Word-svar

6 kommentarer.  Hop til debatten
Microsoft har ikke givet regeringen eller statslige institutioner ekstraordinær information om sikkerhedshullerne i Word, oplyser videnskabsminister Helge Sander (V).
3. januar 2007 kl. 10:11
errorÆldre end 30 dage

Endnu er Microsoft ikke kommet med rettelser til de sikkerhedshuller i tekstbehandlingsprogrammet Word, som Microsoft oplyste om sidste år. Det på trods af, at Microsoft selv betegnede fejlene som alvorlige og advarede brugere mod at åbne Word-filer fra ukendte eller uventede afsendere.

Advarslen fra Microsoft blev blandt andet kommenteret i et Blog-indlæg på Version2 af Poul-Henning Kamp og fik omgående Enhedslistens Per Clausen til at spørge videnskabsminister Helge Sander (V), hvilke forholdsregler ministeriet havde taget forbindelse med sikkerhedshullet, og om statslige institutioner har udarbejdet en risikovurdering, i fald de fortsætter med at modtage og sende Word-filer på trods af Microsofts advarsel.

Nu foreligger videnskabsministerens besvarelser på Per Clausens spørgsmål, og ifølge Helge Sander har det aktuelle Word-hul ikke ført til ændringer i ministeriets håndtering af word-filer.

Ministeren henviser ganske kort til Microsofts hjemmeside i sit svar til fire af Per Clausens spørgsmål:

Artiklen fortsætter efter annoncen

»Det fremgår af Microsofts hjemmeside, at anbefalingen i forlængelse af oplysningen om et sikkerhedshul i tekstbehandlingsprogrammet Word ikke drejer sig om generelt at afholde sig fra at åbne vedhæftede dokumenter.

Microsoft anbefaler, at man bør ??være ekstra opmærksom på mistænkelige e-mails med vedhæftede Word-dokumenter?.

IT- og Telestyrelsen har oplyst, at det generelt anbefales, at offentlige myndigheder bør være opmærksomme på mistænkelige e-mails, uanset hvilken type dokument der er vedhæftet.«

Ministeren svarer ikke konkret på, om der er udfærdiget en risikovurdering, i fald institutioner vælger at se bort fra Microsofts advarsel mod at åbne medsendte Word-filer.

Artiklen fortsætter efter annoncen

Om Word-truslen har forandret ministerens indstilling til open source-programmer svarer han:

»Det er regeringens politik, at den enkelte myndighed skal have mulighed for at erhverve den bedste og billigste software ud fra lokale forvaltningsmæssige behov, uanset om der er tale om leverandørejet eller open source-software.«

Videnskabsminister Helge Sander (V) har ikke ønsket at uddybe svarene overfor Version2.

Ifølge Microsofts hjemmeside betyder fejlen i Word, at det er muligt for andre at overtage kontrollen men en brugers computer, hvis brugeren åbner en inficeret Word-fil. Der er endnu ikke udsendt nogen rettelse til fejlen.

6 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
5. januar 2007 kl. 16:26

Der er store forskelle på hvor seriøst det tages, men jo større virksomheden er, jo bedre råd er der ofte også til at håndtere den slags. Dvs. have folk til at tage sig af sikkerheden.

6
5. januar 2007 kl. 16:17

Tja, måske er det dyrt, men jeg vil da sige, at jeg er positivt overrasket over, at nogen vælger at tage truslen seriøst.

Jeg gætter på, at de fleste edb-chefer vælger at sige "Nå, bøb bøb, det orker jeg ikke at forklare mine brugere. Hvis jeg nu krydser fingre, mon så ikke det går alligevel" - hvis da edb-chefen overhovedet er bekendt med pågældende sikkerhedshul.

5
4. januar 2007 kl. 20:25

Jeg var for nyligt til et lille møde ved et stort international vikarbureau og der fik jeg som undskyldning for forsinkelsen at vide at det var fordi det tog lidt længere tid at håndtere emails for tiden da de var blevet forbudt at åbne word dokumenter de modtog. Det betød at de igen og igen var nødt til at bede afsenderne om at sende det igen som alm. tekst eller lignende.

Hvor meget tid bruger de lige på det? Og hvad koster det dem lige? En del i længden vil jeg gætte på...

4
3. januar 2007 kl. 18:08

Ministeren svarer, at "IT- og Telestyrelsen har oplyst, at det generelt anbefales, at offentlige myndigheder bør være opmærksomme på mistænkelige e-mails, uanset hvilken type dokument der er vedhæftet."

Det fører jo sjældent til noget at spørge Helge Sander, men måske der er nogen offentligt ansatte, der læser med her, og som kan forklare, hvordan dette udmønter sig i praksis. Hvad gør man som offentligt ansat, hvis man modtaget et Word-dokument? I hvilke tilfælde vil et dokumentet blive betragtet som mistænkeligt? Og hvad gør man så med de mistænkelige dokumenter?

I hvilket omfang kan der åbnes tilsendte Word-dokumenter på computere, hvorfra der er adgang til ikke-offentlige informationer om borgere og virksomheder?

Sensationsjournalistik eller ej - jeg synes nu, det kunne være interessant og i offentlighedens interesse, hvis pressen foretog et par stikprøver af den offentlige sektors behandling af Word-dokumenter.

3
3. januar 2007 kl. 11:34

»Hvis jeg var Journalist på Ekstrabladet«

Men det er du netop ikke. Og så længe journalister* ved lige så lidt om tingene som embedsmænd og politikere, skal man næppe forvente, at der kommer til at ske noget i sagen …

(* generelt, gælder forhåbentlig ikke it-journalister)

1
3. januar 2007 kl. 11:01

Det hedder udenomssnak.

Hvis jeg var Journalist på Ekstrabladet ville jeg have sendt et spørgsmål om et og andet uskyldigt til Sanderministeriet i en Word-fil og så klasket svaret ud over hele forsiden når de svarede.

Vittigheden er naturligvis at det burde få alle lamper til at blinke hvis man modtager en Word fil fra en røget og garvet UNIXhaj som mig.

Men jeg er ikke sensationsjournalist og jeg vil ikke bringe en og anden sagesløs person i ministeriet i fedtefadet, for selvfølgelig ville jeg få svar og selvfølgelig ville ministeren stadig ikke forstå hvad sagen drejede sig om.

Poul-Henning