För två veckor sedan fick jag en kommentar till mitt inlägg om Office 12. Det kom ifrån Martin och var en fråga om säkerhet. (Tyvärr har jag inte haft möjlighet att svara på det förrän nu.)

En liten fundering angående det nya formatet. Historiskt sett så har ju office-dokument med vba-kod i sig varit ett ganska stort virusproblem. Vissa företag har ju helt bannlyst doc-filer (känns lite överilat dock :). Virusprogram arbetar väl i allmänhet mot disk, men när man nu kan läsa in xml-dokumentet direkt från en webtjänst/websida eller liknande så kan ju praktiskt taget vad som helst laddas av office. Är detta ett nytt potentiellt problem eller finns liknande problem även med de gamla formatet?

Standardinställningen på dokumenten för Office 12 är att de är macro-free, vilket innebär att ingen kod som eventuellt kan finnas i dokumentet kommer att exekveras. Användaren eller utvecklaren måste, vid sparning, explicit tala om att ett dokument är macro-enabled, det vill säga innehåller och också kan exekvera kod.

Genom att filformatet är fullt öppet så kan också företag på ett bättre sätt analysera sina dokument och eventuellt ta bort kod-delar som kan finnas i dem. Denna möjlighet fanns inte tidigare.

En sista sak om sådan säkerhet är att det är olika filändelser på dokument som är macro-free respektive macro-enabled. De förstnämnda har ett “x” sist i ändelsen, medan det andra har ett “m” i slutet på den. (Exempelvis: .DOCX respektive .DOCM.)

Observera att denna information är hämtat ifrån en tidig preview av Office 12. Saker kan ändras innan produkten lanseras.