Gege
Bírálják a Wordben alkalmazott jelszavas védelmet
Egy biztonságtechnikai oldalon pár napja jelent meg egy viszonylag egyszerű program, melynek használatával a Microsoft Word beépített jelszavas védelme könnyen kijátszható.
A Microsoft Wordben "Jelszó a módosításhoz" néven futó védelmi mechanizmus egy elég egyszerű program, a hexaeditor használatával kikerülhető, kikapcsolható, de akár le is törölhető.(Egy kis nosztalgia: ki ne használt volna hexaeditort például a Dune 2-ben, csak hogy egy kis pénzhez vagy jobb járművekhez jusson?) A szerkesztő használata nem hagy nyomot, tehát egy arra nem jogosult személy is kikapcsolhatja a jelszavas védelmet, illetve megváltoztathatja és lecserélheti a jelszót.
A Microsoftot november végén értesítette Thorsten Delbrouck, a Guardeonic Solutions - a német biztonságtechnikai cég, az Infineon Technologies egyik leányvállalatának - informatikai vezetője. A december elején kiadott Tudásbázisban a Microsoft tagadta, hogy problémáról lenne szó, hiszen a jelszavas védelem nem "a dokumentum holtbiztos védelmére", hanem "csupán a dokumentum akaratlan megváltoztatásának megakadályozására" készült.
"A Jelszó a módosításhoz akkor is úgy működik, ahogy terveztük, amikor egy rosszindulatú felhasználó megkerüli annak használatát" - áll a terméktámogatás oldalán található dokumentumban. A Microsoft azt ajánlja, hogy azok, akik dokumentumaikat mindenképpen jelszóval kívánják védeni, használják inkább a Jelszó a megnyitáshoz opciót.
Delbrouck azonban megkérdőjelezte a Microsoft kijelentését, mondván, ez az opció egy vállalat esetében súlyos jogi bonyodalmakkal jár. Delbrouck a következőképpen világította meg a helyzetet: "Társaságunk egyik beszállítója a Dell, amely árajánlatát jelszóval védett dokumentumban küldi el. Mi történik abban az esetben, ha én az editorral a számomra jóval kedvezőbb árakat írom be a dokumentumba, kinyomtatom, aláírom, majd visszafaxolom?"
A Microsoft Wordben "Jelszó a módosításhoz" néven futó védelmi mechanizmus egy elég egyszerű program, a hexaeditor használatával kikerülhető, kikapcsolható, de akár le is törölhető.(Egy kis nosztalgia: ki ne használt volna hexaeditort például a Dune 2-ben, csak hogy egy kis pénzhez vagy jobb járművekhez jusson?) A szerkesztő használata nem hagy nyomot, tehát egy arra nem jogosult személy is kikapcsolhatja a jelszavas védelmet, illetve megváltoztathatja és lecserélheti a jelszót.
A Microsoftot november végén értesítette Thorsten Delbrouck, a Guardeonic Solutions - a német biztonságtechnikai cég, az Infineon Technologies egyik leányvállalatának - informatikai vezetője. A december elején kiadott Tudásbázisban a Microsoft tagadta, hogy problémáról lenne szó, hiszen a jelszavas védelem nem "a dokumentum holtbiztos védelmére", hanem "csupán a dokumentum akaratlan megváltoztatásának megakadályozására" készült.
"A Jelszó a módosításhoz akkor is úgy működik, ahogy terveztük, amikor egy rosszindulatú felhasználó megkerüli annak használatát" - áll a terméktámogatás oldalán található dokumentumban. A Microsoft azt ajánlja, hogy azok, akik dokumentumaikat mindenképpen jelszóval kívánják védeni, használják inkább a Jelszó a megnyitáshoz opciót.
Delbrouck azonban megkérdőjelezte a Microsoft kijelentését, mondván, ez az opció egy vállalat esetében súlyos jogi bonyodalmakkal jár. Delbrouck a következőképpen világította meg a helyzetet: "Társaságunk egyik beszállítója a Dell, amely árajánlatát jelszóval védett dokumentumban küldi el. Mi történik abban az esetben, ha én az editorral a számomra jóval kedvezőbb árakat írom be a dokumentumba, kinyomtatom, aláírom, majd visszafaxolom?"