Font Size

Profile

Menu Style

Cpanel

02Dezembro2020

MS Office Gurus

Onde os desenvolvedores Office se encontram

  • Criar conta
    *
    *
    *
    *
    *
    *

    Campos marcados com asterisco (*) são obrigatórios.

Mensagem
  • Kunena is not installed or the installed Kunena version is not supported. The plug-in has now been disabled. Please install/upgrade Kunena to version 1.7 for the Kunena Discuss Plug-in to function properly.

RibbonX – Adicionando conteúdo dinâmico

O que é o Ribbon (Faixa de Opções)?

Neste breve artigo discutirei a criação de um menu dinâmico na nova interface de usuário do Excel 2007. Este artigo é um excerto do material de treinamento sobre programação do RibbonX o qual pode ser adquirido em nossa loja: http://loja.msofficegurus.com No Treinamento, o leitor aprenderá todo o processo de programação e implementação das soluções desenvolvidas.

Para aqueles que se acostumaram com o antigo método de personalização das barras de ferramentas o novo método pode parecer horrível. Não obstante a nova complexidade introduzida no RibbonX, a flexibilidade e novas possibilidades de personalização vão muito além do que é possível fazer no antigo sistema. Por exemplo:

Leia mais...

  • Escrito por Robert Martim
  • Acessos: 2473
Consulta de dados no Excel

Excel: Falha na segurança de consultas

 

Há bastante coisa nova no Excel 2007, mas por outro lado ainda há bastante coisa velha. Neste artigo, falarei a respeito de um problema de segurança já conhecido no Excel (Office) o qual foi carregado para a versão 2007.

Imagine o cenário onde o leitor precisa fazer uma consulta à dados externos (no exemplo usarei um banco de dados Access, mas a questão também se aplica ao SQL Server).

O leitor iniciaria a consulta conforme mostra a figura:

Figura 1 – Iniciando o processo de consulta.

Ao selecionarmos a fonte de dados que contém nome de usuário e senha, somos solicitados pela senha (aqui, assume-se que o usuário é o padrão “admin” para o Access):

Consulta de dados no Excel
 
Até este ponto não há nada de errado, afinal existe uma máscara na senha. Não obstante, quando acessamos as propriedades da conexão nos deparamos com a string de conexão completa, incluindo a senha não criptografada. Observe a figura:

String de  conexão exposta na  definição das propriedades da consulta

Assumindo que o processo foi iniciado pelo administrador da rede ou do banco de dados, não há problemas, afinal ele certamente tem privilégios para ter conhecimento da senha e a exposição neste momento é irrelevante.

O problema começa quando clicamos em “Save password”. Na nova versão do Excel, um aviso é dado sobre o fato da senha não ser criptografada.

Aviso de segurança

Em versões anteriores, utilizávamos o Notepad para extrair a senha em uma conexão como esta. Contudo, o formato e estrutura dos arquivos mudaram na versão 2007. Agora, possuimos vários arquivo XML compactados em um arquivo único.

Utilizando a versão trial do WinZip ou WinRAR, por exemplo, podemos abrir os arquivos compactados em um instante. Dentro deste grupo compactado, há uma pasta intitulada “xl”. Abra esta pasta e procure pelo arquivo connections.xlm. Um duplo-clique neste arquivo ativará o seu browser o qual irá expor a estrutura do arquivo xml de conexão conforme mostra a figura:

Nome de  usuário e senha expostos  em documento xml de conexão  

Como podemos ver, tanto o nome de usuário quando a senha estão completamente expostos para o mundo!

Esta exposição não criptografada já é velha conhecida da Microsoft e de muitos usuários avançados (e nem tão avançados assim) de Excel e do Office. Infelizmente, o mesmo problema continua sendo perpetuado e a versão 2007 não é exceção. 

Conclusão

Embora para o usuário comum as implicações possam ser mínimas, image o que ocorreria em uma consulta em banco de dados SQL remoto? Devemos lembrar que o usuário comum dificilmente estará interessado em tais consultas.

 

Portanto, se leitor é usuário de Excel e depende de consultas em bancos de dados este problema de segurança precisa ser levado seriamente em conta para evitar problemas irreversíveis na base de dados. O ideal é conversar com o administrador do BD para determinar a melhor estratégia de acesso às informações.

  • Escrito por Robert Martim
  • Acessos: 2112