Vlákno názorů k článku
OpenOffice.org jsou méně bezpečné než MS Office
od ivdo - koukal jsem po citovaných odkazech a ejhle
http://www.zdnet.fr/actualites/informatique/0,39040745,39362096,00.htm
"... no...
-
ivdo (neregistrovaný)koukal jsem po citovaných odkazech a ejhle
http://www.zdnet.fr/actualites/informatique/0,39040745,39362096,00.htm
"... no antivirus currently marketed is able to protect the office automation continuation open source."
Tak nevím co si o tom myslet. Protože komerční antiviry už znají signatury nejakých škodlivých maher, jsou M$ produkty bezpečnější? Zase public relation microsoftu? -
No, já jsem tu originální francouzskou verzi pochopil tak, že OpenOffice nejsou tak bezpečné, jak všichni imlicitně předpokládali, a že jim dokonce *připadají* méně bezpečné než MS Office, a to v tom smyslu, že pomocí maker toho lze v OpenOffice provádět víc než v MS Office.
Což si (alespoň se to tam píše) vyzkoušeli tak, že napsali několik trojanů, které maker využívají, a to dokonce i takových, kteří se umí sami šířit. Jednalo se o roční práci univerzitních laboratoří v oboru kryptologie a virologie. S výsledky pak seznámili různé představitele veřejné správy, a ti upozornili všechny úřady, aby o tom věděli dřív než potencionální útočníci.
Hm... nějak v tom článku nevidím nic negativního tak, jak vyzněla zprávička a ty komentáře. Prostě konstatují, že makra v OpenOffice toho umí víc než MS Office, nemají oproti MS Office výrazně vylepšenou ochranu, a ani žádná antivir společnost toto nenabízí, a že mají proof-of-concept možnost zneužití těchto schopností (nikoli chyb). -
M jako Molitan (neregistrovaný)Pokud se neco pomoci makra umi sirit samo, tak to je bezpecnostni chyba at uz se na to divate jakkoliv. Kdyby prohlizec umel pres javascript formatovat disk, taky by to vsichni povazovali za chybu. Proste software je kvalitni nejen proto, ze toho hodne nabizi, ale nekdy i proto, ze hodne jinych veci nenabizi.
-
skupko (neregistrovaný)...skor ide o priamu integraciu AV do prostredia M$ Office...tak ako sa komercne AV integruju priamo do Outlooku (a napr. do Thunderbirdu nie), tak napr. NOD32 ma modul DMON, ktory by mal kontrolovat specialne M$ Office...ale pozadie tejto technologie nepoznam, takze neviem k tomu nic konstruktivnejsie dodat...
Signaturami makier a podobnymi hovadinami to urcite nie je...aj ClamAV by mal mat signatury $M Office makier...
Ale cele je to viac/menej sprostost ak by to malo byt len kvoli tomu AV...
