Smart-Tag-Programmierung
Sicherheitsfragen
Bei allen hilfreichen Optionen, die Smart Tags bieten, bleibt die Frage: Wie steht es mit der Sicherheit? Schließlich kann niemand im Voraus erkennen, was genau sich hinter einem interessant klingenden Menüpunkt verbirgt. Und die Vorfälle um virenverseuchte E-Mail-Anhänge lassen wenig Hoffnung aufkommen, dass die User ausgerechnet bei Smart Tags geschicktem Social Engineering widerstehen.
Eine gewisse Kontrolle über Smart Tags erlaubt Microsoft dem Anwender mit den gleichen Mechanismen, die auch für Makros gelten. Die in Extras/Makro/Sicherheit getroffenen Einstellungen entscheiden also darüber, wie Smart Tags behandelt werden. Die Standardeinstellung ("Allen installierten Add-ins und Vorlagen vertrauen"), lässt allerdings jeden Smart Tag zu, unabhängig von der gewählten Sicherheitsstufe. Die Auswirkungen der möglichen Kombinationen zeigt die nachfolgende Tabelle:
Allen installierten Vorlagen und Add-ins vertrauen | Sicherheits- stufe | Smart Tag ist digital signiert | Aus ver- trauens- würdiger Quelle | Auswirkung |
|---|---|---|---|---|
| ||||
Aktiviert | hoch/ mittel/ niedrig | ja/ nein | ja/ nein | Smart Tag wird geladen |
Deaktiviert | hoch | ja | ja | Smart Tag wird geladen |
Deaktiviert | hoch | ja | nein | Aufforderung |
Deaktiviert | hoch | nein | --- | Smart Tag wird nicht geladen |
Deaktiviert | mittel | ja | ja | Smart Tag wird geladen |
Deaktiviert | mittel | ja | nein | Aufforderung |
Deaktiviert | mittel | nein | --- | Aufforderung |
Deaktiviert | niedrig | ja/nein | ja/nein | Smart Tag wird geladen |
Weitere Sicherheitsbedenken richten sich gegen verräterische Spuren, die Smart Tags im Dokument hinterlassen. Es handelt sich hierbei um XML-Daten, die mitgesichert werden, wenn man das Einbetten von Smart Tags aktiviert hat. In den Speicheroptionen der Office-Anwendungen lässt sich dieses Verhalten jedoch deaktivieren.