"Microsoft Office veiliger dan OpenOffice.org"
OpenOffice.org is, op Microsoft Office na, de populairste kantoorsoftware van dit moment, iets wat ook onze poll laat zien. Versie 2.0 bevat allerlei verbeteringen en nieuwe features waardoor het steeds meer op gelijke voet met Office komt. Daarnaast biedt het volledige ondersteuning van het Open Document formaat. Volgens een rapport van het Franse ministerie van defensie schiet het op één gebied echter tekort, en dat is veiligheid.
Na een langdurig onderzoek van een jaar bleek dat OpenOffice.org kwetsbaarder voor bepaalde aanvallen is, waaronder met kwaadaardige macro's. In sommige gevallen werden dit soort gevaarlijke macro's door de open source software als veilig beschouwd en geopend, zonder de gebruiker van tevoren te waarschuwen. Office daarentegen bestookte de gebruiker elke keer dat een document werd geopend met allerlei waarschuwingen.
Volgens de Franse onderzoekers gaat het om ontwerpfouten en niet om slordig programmeren. "We hebben geen security lekken misbruikt" zegt Luitenant Kolonel Filiol. Hij denkt dat de snelheid waarmee OpenOffice.org allerlei features heeft toegevoegd ervoor gezorgd heeft dat het de security negeerde.
wordt door een bedrijf welke miljoenen investeerd ten aanzien van
research. Ik vindt dit niet verrassend.
moet er natuurlijk ook een afweging gemaakt worden tussen
security en usability, en dat laatste kan dit soort dingen
tot gevolg hebben.
schouders boven uit?!!
Goede scanner er naast gebruiken?
Gerichte input van buiten wordt altijd zeer op prijs
gesteld. De bijdrage van het Franse ministerie van Defensie
wordt dan ook gewaardeerd.
Oftewel: gebruik geen Office pakketten!!! Ze zijn groter dan
je OS en zo feature-
rich dat je door de feature-bomen het beveiligingsbos niet
ziet. Ik zeg: vi +
LateX!
Hehehe,
Alhoewel, ik dit niet als haalbaar zie, tjezus....Mee EENS !
maar als 'public servant' (ambtenaar) staan deze mensen in
het belang van de kiezers, en hun belang hier is dat elke
ambtenaar zo goedkoop mogelijk opereerd; vertel de
problemen, discussier met ontwikkelaars en gebruik het
OpenOffice produkt.
Ga me niet vertellen dat het overbrengen van deze informatie
(dat leidt tot oplossingen) gelijk staat aan de licentie
kosten (tonnen tot miljoenen) van Microsoft.
Btw. zelf geloof de argumentatie van geen kanten, maar goed...
opmerking voor me houden, maar toch gaat de 'security'
opmerking niet helemaal op. Macro's zijn hele enge dingen en
ze worden nooit gebruikt, thans door mij. Kom eens met een
aantal goede redenen om macro's te gebruiken, behalve om
misbruik ervan te maken.
Jos, vim blijft een zeer goed programma :-)
Office daarentegen bestookte de gebruiker elke keer dat een document
werd geopend met allerlei waarschuwingen.
En die klikt keihard op "ja" zonder de boel te lezen... zo'n groot verschil is er
dus niet en het risico is nog steeds de gebruiker.
Of je nou een Office neemt of OS, als je er iemand achterzet die er geen
verstand van heeft is en blijft het een risico.
Office... Een onderzoek naar veiligheid zou m.i. ook de bekende lekken
moeten meenemen (secunia):
Openoffice.org 2.0: 2 lekken, 2 gepatched
Ms Office 2003 std: 19 lekken, 13 gepatched.
Zegt misschien ook iets.
Dat de Fransen deze info niet lijken mee te nemen, is op z'n zachtst gezegd
niet professioneel maar het zou me niet verbazen als de oorzaak een meer
politieke is.
aansluiting bij haar ontwikkelaars.
L'antivirus présent sur l'ordinateur de démonstration n'a
pas détecté et bloqué les attaques simulées par les
chercheurs de l'ESAT. Pour illustrer le risque potentiel,
ils ont chiffré un document avec OpenOffice. En théorie,
impossible d'infecter ce dossier sans en posséder la clé.
Problème, la suite bureautique chiffre tout sauf... les
macros. «Considérant dans certains cas les macros comme un
élément de confiance, elle ne vous avertit pas
systématiquement lorsqu'elles sont exécutées. C'est la
preuve que le problème de sécurité se situe au niveau
conceptuel. Nous n'exploitons pas de failles de sécurité»,
précise Eric Filiol.
Le chercheur ne condamne pas pour autant OpenOffice: « Il ne
faut pas jeter le bébé avec l'eau du bain: c'est un produit
qui est jeune et il n'a jamais été pensé en terme de sécurité.
compatibiliteitsprobleem met Microsoft Office waar in
potentie venijnige macro-commando's gegeven kunnen worden.
Commando's die eerder in een applicatie dan in een
document thuishoren.
Microsoft Office bestookt de gebruiker welliswaar met
allerlei waarschuwingen, de vraag is eerder of dergelijke
'features' wel in documenten aanwezig horen te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
