Gege

Bírálják a Wordben alkalmazott jelszavas védelmet

Egy biztonságtechnikai oldalon pár napja jelent meg egy viszonylag egyszerű program, melynek használatával a Microsoft Word beépített jelszavas védelme könnyen kijátszható.

A Microsoft Wordben "Jelszó a módosításhoz" néven futó védelmi mechanizmus egy elég egyszerű program, a hexaeditor használatával kikerülhető, kikapcsolható, de akár le is törölhető.(Egy kis nosztalgia: ki ne használt volna hexaeditort például a Dune 2-ben, csak hogy egy kis pénzhez vagy jobb járművekhez jusson?) A szerkesztő használata nem hagy nyomot, tehát egy arra nem jogosult személy is kikapcsolhatja a jelszavas védelmet, illetve megváltoztathatja és lecserélheti a jelszót.

A Microsoftot november végén értesítette Thorsten Delbrouck, a Guardeonic Solutions - a német biztonságtechnikai cég, az Infineon Technologies egyik leányvállalatának - informatikai vezetője. A december elején kiadott Tudásbázisban a Microsoft tagadta, hogy problémáról lenne szó, hiszen a jelszavas védelem nem "a dokumentum holtbiztos védelmére", hanem "csupán a dokumentum akaratlan megváltoztatásának megakadályozására" készült.

"A Jelszó a módosításhoz akkor is úgy működik, ahogy terveztük, amikor egy rosszindulatú felhasználó megkerüli annak használatát" - áll a terméktámogatás oldalán található dokumentumban. A Microsoft azt ajánlja, hogy azok, akik dokumentumaikat mindenképpen jelszóval kívánják védeni, használják inkább a Jelszó a megnyitáshoz opciót.

Delbrouck azonban megkérdőjelezte a Microsoft kijelentését, mondván, ez az opció egy vállalat esetében súlyos jogi bonyodalmakkal jár. Delbrouck a következőképpen világította meg a helyzetet: "Társaságunk egyik beszállítója a Dell, amely árajánlatát jelszóval védett dokumentumban küldi el. Mi történik abban az esetben, ha én az editorral a számomra jóval kedvezőbb árakat írom be a dokumentumba, kinyomtatom, aláírom, majd visszafaxolom?"

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrteo #5
    Ez érdekelne engem!
    Van 2 olyan dokumentumom amit lejelszavaztam és gőzöm sincs a jelszóról.
    Túlságosan nem fontosak ezért nem törtém magam, de ha létezik progi amivel belenézhetek az jó lenne.
    Mi a neve, és honnét lehetne leszedni?
    A cikk írói vigyáztak arra, hogy ne említsenek semmi konkréétumot.
  • Cat #4
    nyugaton már nem mindig nyomtatják ki, és hazánkban is adott a lehetőség az elektronikus aláirásra...
    más kérdés hogy alig van hivatalos hely ahol elfogadják, de pl én simán intéznék igy csomo állami/hivatali ugyet, és legalább nem kell sorbanállni
  • [HUN]PAStheLoD #3
    ennek nemtom mi értelme van de ami "hivatalos" pl. szerződés azt úgyis ki kell nyomtatni... szal tök 8

    és az office ban nem Védelem van hanem valami jelszavas textbox.. jó vicc mindig feltörik :P