Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Ecco il primo virus per OpenOffice
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 01 Giu 2006 08:33    Oggetto: Ecco il primo virus per OpenOffice Rispondi citando

Commenti all'articolo Ecco il primo virus per OpenOffice
I ricercatori del Kaspersky Lab hanno individuato il primo macro virus scritto per la nota suite open source.


Foto di Bruno Neves
Top
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 776
Residenza: Lac Majeur

MessaggioInviato: 02 Giu 2006 16:23    Oggetto: La risposta Ufficiale di OOo (in Inglese) Rispondi citando

Sono iscritto ad una delle comunicazioni ufficiali di OpenOffice, e ricevo oggi questa risposta ufficiale, che direi la dica lunga in merito a questo "virus". La riporto qui sotto

Citazione:

There has been press comment recently about a "proof-of-concept macro
virus" affecting OpenOffice.org and reported in a blog at an antivirus
company.[1]

Macros are a useful part of any office suite, allowing users to automate
repetitive tasks. These tasks include potentially destructive actions
such as modifying and deleting files, which is why macros are of
interest to virus writers.

The "proof-of-concept macro virus" showed that it is possible to write a
simple "virus-like" program using OpenOffice.org's macro language. This
is a known risk with any capable macro language. To mitigate against
this risk, by default OpenOffice.org detects if a document contains
macros, displays a warning, and will only run the macro if the user
specifically agrees. This behaviour conforms to industry best practice.

The OpenOffice.org engineers take the security of the software very
seriously, and will react promptly to any new issues. This "proof of
concept" virus is not new information, and does not require a software
patch. Technically, it is not even a virus, as it is not
"self-replicating" - with OpenOffice.org's default settings, it cannot
spread without user intervention.

However, the OpenOffice.org community repeats the consistent message
from security experts that users should never accept files from unknown
sources. For any security issue, please visit OpenOffice.org's Security
Team page [2] and send a note to security@openoffice.org.

[1] link
[2] link

- The OpenOffice.org Team

Top
Profilo Invia messaggio privato HomePage
Typhoon90
Dio maturo
Dio maturo


Registrato: 01/06/06 15:17
Messaggi: 1019
Residenza: Vivere per niente o morire per qualcosa. Scegli tu.

MessaggioInviato: 02 Giu 2006 18:00    Oggetto: mafiasoft Rispondi citando

mafiasoft
Top
Profilo Invia messaggio privato HomePage
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 776
Residenza: Lac Majeur

MessaggioInviato: 02 Giu 2006 19:15    Oggetto: perdona la mia limitatezza Rispondi citando

perdona la mia limitatezza ma se ci spieghi meglio..... Wink
Top
Profilo Invia messaggio privato HomePage
giberg
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 17/10/05 09:27
Messaggi: 85

MessaggioInviato: 03 Giu 2006 18:09    Oggetto: In pratica è stata scoperta l'acqua calda. Rispondi citando

franz ha scritto:
perdona la mia limitatezza ma se ci spieghi meglio..... Wink

In pratica è stata scoperta l'acqua calda.

Il team di openoffice ha risposto che le macro sono utili per automatizzare delle operazioni ripetitive. Tra queste azioni possono esservene anche di distruttive come la modifica o l'eliminazione di file, le quali fanno sì che le macro interessino a chi scrive virus.
Il "proof-of-concept macro virus" ha dimostrato che è possibile realizzare un qualcosa simile ad un virus usando il linguaggio di macro di openoffice. Questo però è un rischio di qualsiasi linguaggio di macro. OpenOffice per evitare questi rischi chiede, ogni volta che si tenta di aprire un documento con macro, se si vogliono eseguire.
Poi spiegano che gli sviluppatori prendono seriamente il tema della sicurezza reagendo ogni volta che si verificano dei casi di vulnerabilità. Però questa "proof-of-concept macro virus" non è un'informazione nuova e non richiede una patch del software. Tecnicamente non sarebbe nemmeno da considerare come "virus", non si può autoreplicare con le impostazioni di default di OO e non può diffondersi senza l'intervento dell'utente.
Infine la community di OO ripete il messaggio degli esperti di sicurezza che non si devono mai accettare file da sconosciuti (come le caramelle Twisted Evil )

Quindi tutto nella norma. Quelli di Kasperky si sono veramente divertiti a scoprire l'acqua calda!
Top
Profilo Invia messaggio privato
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 776
Residenza: Lac Majeur

MessaggioInviato: 03 Giu 2006 18:46    Oggetto: io chiedevo cosa intendesse per "mafiasoft" Rispondi citando

Grazie Giberg per la pratica traduzione, sicuramente da molti gradita: ma se voleva essere una risposta alla mia richiesta di spiegazioni non era quello che intendevo. Io chedevo a Typhoon cosa intendesse per "mafiasoft"
Top
Profilo Invia messaggio privato HomePage
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 18:16
Messaggi: 12379

MessaggioInviato: 05 Giu 2006 14:39    Oggetto: F.U.D. Rispondi citando

franz ha scritto:
Io chedevo a Typhoon cosa intendesse per "mafiasoft"
F.U.D.





Vabe', ti metto un link Wink
Top
Profilo Invia messaggio privato
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 776
Residenza: Lac Majeur

MessaggioInviato: 05 Giu 2006 20:12    Oggetto: Re: F.U.D. Rispondi

Gateo ha scritto:
F.U.D.
Vabe', ti metto un link Wink


graz Wink

p.s. daccordo sugno
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi