Gyurkity Péter

Biztonsági rést fedeztek fel az Office 2000-ben

A Secunia biztonsági cég felhívta a felhasználók figyelmét, hogy egy most felfedezett biztonsági résen keresztül szolgáltatás-megtagadási (denial-of-service) támadás indulhat a programcsomag egyes verziói ellen.

A buffer-túlcsordulást eredményező hibát az Office 2000-ben fedezték fel, de a sebezhetőség valószínűleg a programcsomag újabb verzióit is érinti. A vállalat kritikusnak minősítette a sebezhetőséget, és felhívta a felhasználók figyelmét, hogy a megfelelő javítás megjelenéséig kizárólag megbízható Word dokumentumokat nyissanak meg. A hiba ugyanis a Microsoft Word fájlkezelőjében található, és a sikeres behatoláshoz mindössze egy speciálisan szerkesztett dokumentumra van szükség.

A redmondi cég szóvivője a hír kézhezvétele után nem sokkal közölte, hogy szakembereik máris dolgoznak az ügyön, és ezzel egy időben elmarasztalta a biztonsági céget, amiért a hiba nyilvánosságra hozatala előtt nem értesítette a szoftveróriást. "Egyelőre nem érkezett bejelentés az Office sebezhetőségét kihasználó támadókról, de nyomon követjük a fejleményeket" - közölte körlevelében a vállalat egyik képviselője. Hozzátette, hogy aggodalomra ad okot a Secunia eljárása, amely teljesen feleslegesen újabb veszélynek tette ki a felhasználókat, mielőtt a Microsoft még léphetett volna az ügyben.

"A Microsoft álláspontja szerint a sebezhetőség nyilvánosságra hozatala meggondolatlan és felelőtlen lépés, amelynek egyedüli károsultjai a felhasználók lesznek. Véleményünk szerint ilyen esetben az a legcélszerűbb, ha először a szoftver fejlesztőjét tájékoztatják a hiba felfedezéséről, mivel csak így előzhetjük meg az első támadók felbukkanását" - jelentette ki a szoftveróriás szóvivője. Közölte, hogy a vállalat csak a vizsgálat lezárása után dönti el, hogy milyen lépéseket tart szükségesnek. A programcsomag javítását valószínűleg a havi rendszerességgel megjelenő frissítések egyike tartalmazza majd, de előfordulhat, hogy a szükséges javítást már előbb elérhetővé teszik, amennyiben ezt a helyzet megköveteli.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #20
    Soha életemben nem vettem Windózt, nem is fogok! :DD
  • mechorg #19
    -Jo napot! Baj van az Office 2000-rel.
    -Pontosabban?
    -Biztonsagi res van benne.
    -Igen, ezt mar mondta egyszer...
  • mechorg #18
    Na igen. Kicsit altalanossagban kellene tanitani, meg lehetne a biztonsag alapjaival is kezdeni (ez itt egy virusirto, ez meg a tuzfal...)
  • Laci #17
    Ez is igaz. Én az Amigával jártam így. Azt hittem hogy az ájbiemkopmatibilispécé az az igazi és azt kell használni meg eladni miatta az Amigát, hogy legyen rá (mostmár tudom: kidobott) pénz, aztán később jöttem rá, hogy engem is mint rengeteg más embert csúfosan átvertek... így már be is indult a mókuskerék, az ördögi kör és emiatt az agymosás miatt az m$ termék látszik sok mindenben az egyetlen lehetőségnek, mert mindenre rá tette a koszos kezét... Most már ott tartunk hogy pl. cégeknél, legtöbb intézményben egyszerűen KÖTELEZŐ használni --> tehát megvenni is. Így már nem nehéz elterjeszteni akármilyen pocsék minőségű terméket sem... Egyátalán nem csodálkozom az egész helyzeten.
  • Sityi #16
    Lehet, hogy most már annak a hírnek lesz értéke, amiben azt írják: "Szenzáció! Ezen a héten egyetlen MS sw hiba sem került elő!!!"

    Nem fikázni akarom itt a sw-eket, sem a MS-t, de gondolkodjunk egy picit. Az MS termékek piacvezetők, így boldog-boldogtalan turkál bennük, pedig ugye az ELUA-ban benne van, hogy nem szabad. De még ha nem is fejti vissza a kódot, akkor is használja a cuccot, így bizony előbb-utóbb belefuthat programhibába. A Linux sem hibamentes, sőt, gyakran látok v0.x.x.x verziószámú programokat a neten keringeni (ez számomra azt jelenti, hogy még nincs kész), gondolom, jópárat élesben használnak közülük. De ott legalább van egy known bugs - szekció a readme-ben, míg az MS-nél nincs.
    Amúgy meg az oktatást is keményen lehet hibáztatni azért, hogy az MS termékeit használják. Itt elsősorban arra gondolok, hogy nem módszereket, nem az egyes programfunkciók felkutatásához szükséges ismereteket oktatják, hanem azt, hogy "itt a wörd, ezzel így lehet itten dőlt betűvel írni." Nem ezt kellene! Hanem mondjuk: "Egy szövegszerkesztőnek tudnia kell dőlt betűvel írni. Általában ez a tulajdonság a betűformázás beállításainál szokott lenni, esteleg ha az adott programnak van eszköztára, akkor ott egy dőlt D vagy I betű jelöli." <- mennyivel másképp hangzik ez, nem? És ha így oktatnák a grafikus felületű oprendszereket is, ugye könnyebb lenne a Linuxra való átállás, ahol úgy döntöttek, hogy nem ablakmosnak tovább? (megj.: ezt nem én találtam egyébként ki, hanem Váncsa Istvánnál olvastam)
  • Gabest #15
    Jaj de késő van, "Pl. így" :D
  • Gabest #14
    Ellenkezőjére is van példa szép számmal. Ha van több egyenértékű dolog és az aktuálisan előtérben lévő nem válik be, az emberek hajlamosak a többiben keresni a megváltást. Aztán mikor megtörtént a csere, kiderül hogy mégsincsenek csodák. Így pl. jártam az ati-val, de mondthatnám a magyar focikapitányokat is.
  • lola #13
    Tegyük hozzá azt is, hogy általában nem az terjed el sosem a legszélesebb körben, ami a legjobb. Erre szerintem mindenki számtalan példát tudna felhozni, ezért csak egyet írok példának a videózás területéről, a VHS rendszert. A U-Matic, a Beta, és sorolhatnám, jobb rendszerek voltak, mégis a VHS terjedt el.
  • NEXUS6 #12
    Asszem arra még te is képes vagy hogy belásd, azt hogy a komolyabb offic progi csomagok között nagyobb különbség nincsen, se használati értékben, se beépített hiba mennyiségben.
    A M$ termékek azért népszerűek mert elterjedtek és azért terjedtek el mert népszerűvé válltak. Nem a legjobbak voltak, de elég jók. Az oprendszert meg nézd csak kicsinálta, hát nem azt is a M$?
    Mert hidd el dögivel vannak olyan "felhasználók", aki EGÉSZ EGYSZERŰEN NEM TUDJÁK, HOGY VAN KÜLÖNBSÉG A WIN MEG AZ OFFIC KÖZÖTT!!!!
    Szal nem sok köze volt az M$ office elterjedéséhez a minőségnek.

    Azt is már többen leírták neked (én is egy párszor), hogy nem az a gond hogy hibák vannak az M$-termékeiben, hanem az:
    1. mint a cikk is mutatja a M$ vezetői igyekeznek ezt elpalástolni, vagy bagatelizálni
    2. A M$ termékek elterjedsége olyan belterjessé tették a világ szoftver állományát, hogy a virnyákok csak úgy lubickolnak benne, ami egyszer még a mai állapotoknál is sokkal veszélyesebb szitut teremthet.

    Viszont ez utóbbi pont problematikájának felfogását immár nem várom el tőled.
  • lola #11
    Szerintem az emberek nem veszik. Maximum úgy, hogy a vásárolt gépre fel volt installálva, és ezt meg is fizettették. Az állami szektor persze milliárdokat költött, amiért egyesek valószínűleg a szokásos százalékot is megkapták, ami nem kevés.
    Kisebb cégek talán szintén vettek, de egyre többen állnak át Open Office-ra és linuxra.

    Szerintem sem te, sem az itt fórumozók túlnyomó része soha nem költött egy fillért sem szoftverekre. Persze lehet felháborodni, de az igazság ez. Ezzel nem azt mondom, hogy illegálisan használnak sw-eket, hanem azt, hogy nem fizettek érte.