Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 01 Giu 2006 08:33 Oggetto: Ecco il primo virus per OpenOffice |
|
|
Commenti all'articolo Ecco il primo virus per OpenOffice
I ricercatori del Kaspersky Lab hanno individuato il primo macro virus scritto per la nota suite open source.
Foto di Bruno Neves
|
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 02 Giu 2006 16:23 Oggetto: La risposta Ufficiale di OOo (in Inglese) |
|
|
Sono iscritto ad una delle comunicazioni ufficiali di OpenOffice, e ricevo oggi questa risposta ufficiale, che direi la dica lunga in merito a questo "virus". La riporto qui sotto
Citazione: |
There has been press comment recently about a "proof-of-concept macro
virus" affecting OpenOffice.org and reported in a blog at an antivirus
company.[1]
Macros are a useful part of any office suite, allowing users to automate
repetitive tasks. These tasks include potentially destructive actions
such as modifying and deleting files, which is why macros are of
interest to virus writers.
The "proof-of-concept macro virus" showed that it is possible to write a
simple "virus-like" program using OpenOffice.org's macro language. This
is a known risk with any capable macro language. To mitigate against
this risk, by default OpenOffice.org detects if a document contains
macros, displays a warning, and will only run the macro if the user
specifically agrees. This behaviour conforms to industry best practice.
The OpenOffice.org engineers take the security of the software very
seriously, and will react promptly to any new issues. This "proof of
concept" virus is not new information, and does not require a software
patch. Technically, it is not even a virus, as it is not
"self-replicating" - with OpenOffice.org's default settings, it cannot
spread without user intervention.
However, the OpenOffice.org community repeats the consistent message
from security experts that users should never accept files from unknown
sources. For any security issue, please visit OpenOffice.org's Security
Team page [2] and send a note to security@openoffice.org.
[1] link
[2] link
- The OpenOffice.org Team
|
|
|
Top |
|
|
Typhoon90 Dio maturo
Registrato: 01/06/06 15:17 Messaggi: 1019 Residenza: Vivere per niente o morire per qualcosa. Scegli tu.
|
Inviato: 02 Giu 2006 18:00 Oggetto: mafiasoft |
|
|
mafiasoft |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 02 Giu 2006 19:15 Oggetto: perdona la mia limitatezza |
|
|
perdona la mia limitatezza ma se ci spieghi meglio..... |
|
Top |
|
|
giberg Eroe in grazia degli dei
Registrato: 17/10/05 09:27 Messaggi: 85
|
Inviato: 03 Giu 2006 18:09 Oggetto: In pratica è stata scoperta l'acqua calda. |
|
|
franz ha scritto: | perdona la mia limitatezza ma se ci spieghi meglio..... |
In pratica è stata scoperta l'acqua calda.
Il team di openoffice ha risposto che le macro sono utili per automatizzare delle operazioni ripetitive. Tra queste azioni possono esservene anche di distruttive come la modifica o l'eliminazione di file, le quali fanno sì che le macro interessino a chi scrive virus.
Il "proof-of-concept macro virus" ha dimostrato che è possibile realizzare un qualcosa simile ad un virus usando il linguaggio di macro di openoffice. Questo però è un rischio di qualsiasi linguaggio di macro. OpenOffice per evitare questi rischi chiede, ogni volta che si tenta di aprire un documento con macro, se si vogliono eseguire.
Poi spiegano che gli sviluppatori prendono seriamente il tema della sicurezza reagendo ogni volta che si verificano dei casi di vulnerabilità. Però questa "proof-of-concept macro virus" non è un'informazione nuova e non richiede una patch del software. Tecnicamente non sarebbe nemmeno da considerare come "virus", non si può autoreplicare con le impostazioni di default di OO e non può diffondersi senza l'intervento dell'utente.
Infine la community di OO ripete il messaggio degli esperti di sicurezza che non si devono mai accettare file da sconosciuti (come le caramelle )
Quindi tutto nella norma. Quelli di Kasperky si sono veramente divertiti a scoprire l'acqua calda! |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 03 Giu 2006 18:46 Oggetto: io chiedevo cosa intendesse per "mafiasoft" |
|
|
Grazie Giberg per la pratica traduzione, sicuramente da molti gradita: ma se voleva essere una risposta alla mia richiesta di spiegazioni non era quello che intendevo. Io chedevo a Typhoon cosa intendesse per "mafiasoft" |
|
Top |
|
|
Gateo Dio maturo
Registrato: 17/11/03 18:16 Messaggi: 12379
|
Inviato: 05 Giu 2006 14:39 Oggetto: F.U.D. |
|
|
franz ha scritto: | Io chedevo a Typhoon cosa intendesse per "mafiasoft" | F.U.D.
Vabe', ti metto un link |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 05 Giu 2006 20:12 Oggetto: Re: F.U.D. |
|
|
Gateo ha scritto: | F.U.D.
Vabe', ti metto un link |
graz
p.s. daccordo sugno |
|
Top |
|
|
|