Microsoft: Word 2007 crashes zijn geen bug maar feature
Drie bugs in Word 2007 zijn volgens Microsoft geen beveiligingslek, maar juist een feature. Op maandag onthulde de Israelische beveiligingsonderzoeker Mati Aharoni drie nieuwe lekken in de Office software van Microsoft waardoor Denial of Service en zelfs het uitvoeren van willekeurige code mogelijk zou zijn.
Volgens de softwaregigant gaat het hier niet om beveiligingsproblemen. Het gedrag wat Word 2007 vertoont is juist een feature, geen bug. "Het gedrag dat Microsoft Word 2007 in dit geval laat zien is zo ontworpen, en verbetert veiligheid en stabiliteit door Word af te sluiten als het geen opties meer heeft om een misvormd Word document op een betrouwbare manier weer te geven" aldus een woordvoerder.
Het zou namelijk niet zo'n groot probleem zijn als Word 2007 in dit soort gevallen crasht. In de proof of concept exploit kunnen Word gebruikers de applicatie na de crash gewoon weer herstarten. Microsoft's David LeBlanc geeft toe dat het crashen van Word niet goed is, maar nog altijd beter dan dat een aanvaller code kan uitvoeren. Aharoni is echter verbaasd dat Microsoft de problemen niet serieus neemt en het niet lukt om de lekken te herproduceren.
te breken en op een verkeerde manier de auto weet te
starten. Dat is geen fout, dat is een feature. Het is ook
niet erg, want de autos hebben namelijk airbags en iedereen
is verzekerd.
als je dat dan toch doet, is een crash in word te
vergelijken met het automatisch sluiten van de deuren in een
auto, zonder dat de sleutel nog werkt.
Het is slecht dat word crasht, maar de exploit werkt niet.
Word zal alleen crashen op bestanden met de exploit, dus
data zal je niet missen.
(Behalve natuurlijk als al je andere word instances ook crashen)
Onze autos crashen ook uit zichzelf als een autodief weet in
te breken en op een verkeerde manier de auto weet te
starten. Dat is geen fout, dat is een feature. Het is ook
niet erg, want de autos hebben namelijk airbags en iedereen
is verzekerd.
Goed man. Maakt mijn dag.....
- Unomi -
bugs, geen bugs zijn maar features want dan kan je vanuit overal bij je pc
komen... Ik krijgt steeds meer de (...) aan m$.
"Its not a bug, It's a feature!"
De nieuwe slagzin van Vista. ;-)
is een beetje scheef, maar als je dat dan toch doet, is een
crash in word te vergelijken met het automatisch sluiten van
de deuren in een auto, zonder dat de sleutel nog werkt.
in de applicatie wordt binnengetreden. Word crashed bij
ongewenst gebruik, niet bij ongewenst betreden.
<BEEP>
Kan iemand mij alsjeblieft helpen om te stoppen met lachen,
ik sleep nu reeds sinds vanochtend mijn buik "gierend" over de
vloer - kan niet stoppen met lachen -
eigenlijk geen taalfouten
maar dat zijn mijn toevoegingen tot de Nederlandse taal
ROFL!
Help ?
wil u dit toestaan.
van de toepassing uitvoert. Dat is inderdaad iets anders dan een
ongecontroleerde crash van de toepassing met een mogelijk
onvoorspelbare (eind)status. Je kunt wel zinvol discussieren of
een "shutdown" van de toepassing in zo'n geval daadwerkelijk de enige
optie is en hoe het zover kan komen.
Maar Microsoft heeft er blijkbaar voor gekozen dat wanneer de integriteit
van de toepassing niet meer gegarandeerd kan worden de toepassing uit
te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
