Print side | Luk vindue

Javascript sårbarhed i Excel

Udskrevet fra: Nettips.dk
Kategori: Tips til...
Forumnavn: Sikkerhed
Forumbeskrivelse: Læs om de faretrusler, der er forbundet med computeren.
Web-adresse: https://www.nettipsforum.dk/forum_posts.asp?TID=35273
Udskrevet den: 28 Mar 2024 kl. 14:08
Version: Web Wiz Forums 12.04 - http://www.webwizforums.com


Emne: Javascript sårbarhed i Excel
Skrevet af: Guests
Emne: Javascript sårbarhed i Excel
Skrevet den: 10 Maj 2018 kl. 16:43
I forbindelse med Build Developer Conference kunne Microsoft tidligere i denne uge fortælle, at det ville være muligt at oprette brugerdefinerede tilpassede funktioner ved hjælp af JavaScript i Excel.

Dette  skulle give mange spændende muligheder, og nogle har allerede sat denne funktionalitet på en ordentlig test.

En sikkerhedsforsker har allerede fundet ud af, hvordan denne nye funktionalitet kan bruges til at indlæse den JavaScript-baserede kryptovalente coinhive i Excel.

Sikkerhedsfoskeren, Dardaman, siger, at han aldrig tidligere har oprettet Excel-makroer, og alligevel gjorde han det på en time.

Nogle frygter nu, at dette kan udnyttes. Dette forudsætter dog, at de JavaScript-baserede funktioner først skal indlæses i Excel som en tilføjelse.

Det skriver https://www.bleepingcomputer.com/news/security/poc-developed-for-coinhive-mining-in-excel-using-custom-javascript-functions/" rel="nofollow - Bleeding Computer



Print side | Luk vindue

Forum Software by Web Wiz Forums® version 12.04 - http://www.webwizforums.com
Copyright ©2001-2021 Web Wiz Ltd. - https://www.webwiz.net