Безопасность OpenOffice поставлена под сомнение

Французские исследователи выявили некоторые проблемы безопасности, но OpenOffice.org утверждает, что на самом деле была обнаружена всего одна ошибка, которая уже исправлена.

Сообщество open source взволновал отчет, посвященный безопасности OpenOffice, авторы которого якобы выявили в пакете офисных приложений шесть проблем. Разработчики OpenOffice заявили, что на самом деле был обнаружен всего один баг, который уже исправлен. Но исследователи из Министерства обороны Франции отмечают также, что многие ошибки, уже известные по приложениям Microsoft Office, «легко переносятся на OpenOffice». Согласно отчету, озаглавленному «Углубленный анализ вирусных угроз, связанных с документами OpenOffice.org», это означает, что «общий уровень безопасности OpenOffice недостаточен», сообщает Infoworld.

Далее в отчете оспариваются утверждения сообщества open source, что OpenOffice по своей природе более безопасен, чем продукты Microsoft Office. «Риск заражения вирусами через OpenOffice.org по крайней мере столь же высок, как и для комплекса Microsoft Office, и даже выше, если учитывать некоторые аспекты, — пишут исследователи. — Этот пакет до сих пор уязвим ко многим потенциальным атакам злоумышленников».

Документ был передан для публикации в апреле и отредактирован в июне. В июле, когда некоторые детали отчета начали просачиваться в печать, его утвердили и 1 августа опубликовали в Journal of Computer Virology (online: ISSN 1772-9904).

В отчете приводятся четыре примера того, как вредоносный код может атаковать OpenOffice и создать угрозу. Уязвимости связаны с такими проблемами, как использование файлов .zip и особенно макросов и шаблонов.

Во вторник на прошлой неделе Microsoft объявила, что она исправила в Office несколько багов, в том числе один в PowerPoint.

Предыдущие публикации:

2006-06-23

В Office обнаружена еще одна проблема безопасности

Обсуждение и комментарии

	anonymous c LOR 15 Aug 2006 8:19 PM
Компетентность исследователей поставлена под сомнение.

	Yuri Abele 16 Aug 2006 12:17 PM
To anonymous c LOR: Ну да, традиционное "Сам дурак". А что им еще остается?

	Alexander S. Kharitonov 16 Aug 2006 2:33 PM
2 Yuri Abele: > Ну да, традиционное "Сам дурак". А что им еще остается? Им - это кому? Исследователям или анонимусам с LOR? Если второе, то можно посмотреть на разрыв во времени между публикацией информации об уязвимости (http://www.microsoft.com/technet/security/advisory/922970.m spx, http://secunia.com/advisories/21040/) и информацией об исправлении от Microsoft (http://www.microsoft.com/technet/security/Bulletin/MS06-048 .mspx). Разница больше трёх недель, и это для черезвычайно опасной уязвимости. С учётом этого слова в статье: "В июле, когда некоторые детали отчета начали просачиваться в печать, его утвердили и 1 августа опубликовали в Journal of Computer Virology (online: ISSN 1772-9904)" выглядят забавно - на их компьютерах стоит MS Office с опасной неисправленной уязвимостью, а они критикуют OpenOffice.

	anonymous c LOR 17 Aug 2006 12:25 AM
Yuri Abele, я, в отличии от вас, вкурсе деталей этого "исследования", и могу с уверенностью сказать, что армейский "маразм крепчает" не только российское явление.

← июль 2006

10 11 13 14 15 16 17 18 19

сентябрь 2006 →