Megtalálták a Microsoft Office 2010 első sebezhetőségeit

Microsoft, Windows

A VUPEN Security azt állítja, hogy sikerült a nemrég piacra került Microsoft Office 2010 első (és második) sebezhetőségét megtalálnia. A cég szerint kétségtelen, hogy az Office 2010 biztonságosabb az elődeinél, de ettől függetlenül meg lehet találni a módját annak, hogy valaki működő, kódvégrehajtást lehetővé tevő exploitokat írjon hozzá. A VUPEN azt állítja, hogy sikerült is olyan exploitot írnia, amely Office 2010 használata esetén kódvégrehajtást tesz lehetővé, illetve áthágja a DEP és az Office File Validation védelmeket. A cég nem publikálja az Excel-t és Word-öt érintő sebezhetőségek technikai részleteit. Ezeket az információkat csak a kormányzati előfizetőinek adja át. A cég - amely az információkat a Microsoft-nak sem adja át - arra számít, hogy a következő hetekben újabb sebezhetőségeket fedeznek fel a termékben. A részletek itt és itt.

( 4fonya | 2010. 07. 05., h – 21:02 )

Hurrá, lehet tapsolni.
Csak halkan kérdem, mikor találják meg az utolsót? ;-)

( trey | 2010. 07. 05., h – 21:18 )

VUPEN TPP: "Only available for Governments and Law Enforcement Agencies in countries members of NATO, ANZUS, ASEAN."

Ha a Microsoft-nak szerencséje van, hamarosan akár olvashatja is a részleteket a Wikileaks-en :))

--
trey @ gépház

( secretx v | 2010. 07. 05., h – 22:42 )

Fixme ha tévednék, de a microsoft az EULA-ban nyiltan tiltja a reverse enginering-et (is).
Ezek a sechole-ok pedig anélkül nem derülnének ki szvsz...

( b | 2010. 07. 06., k – 21:38 )

Azon gondolkodom, hogy az OpenOffice és Google Docs óta ki vesz még MS Officet? ...

ahogy előttem írták
nyilván van akinek a wordpad is elég, van akinek megfelel amiket te írtál is, de ettől még van rá... khm, igény :)

egyébként kipróbáltam a 2010 trial-t: egy doksit megnyitok, elmentek pdf-ként, aztán azok a jó régi dolgok jelennek meg mint amikor a generált weblapot nem ie-ben nézte az ember és szavanként más lett a betűtípus :DD

nehany helyen tenyleg muszaj hasznalni, OpenOffice meg nem olyan felhasznalobarat. Az MS Office az egyetlen MS termek, amit hajlando vagyok meg elismerni, mert az Magyaroszagon egyszeruen kell. Bar szerintem amit doc-kent mentenek azt masr nagyon regota illene html-kent menteni (Latexrol nem is beszelve), Excel az, aminek nincs rendes alternativaja

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

mondj egy formatumot a html-en kivul, amit _midnenki_ el tud olvasni! Meg _minden_ telefonplatform ugyanolyan jol kezeli (beleertve az elso GPRS-eseket is), meg a tablazatokat is. CV-nel is komolyan elgondolkodtam, hogy ugy adjam le, hogy openoffice-ban save as html. Nyomtatasrta annyira nem alkalmas a HTML (marmint ilyenekre, hogy alairas az pont a lap aljan legyen), de az esetek 90%-aban boven eleg lenne a html a doc helyett. Nyomtatasra szant dokumentumot meg mindegy, hogy MS vagy oo.o-val csinalod-e, vagy akar masik programmal (Corel Draw), de ha masnak kuldod at, hogy formazza nyomtathatora, es nyomtassa ki, es neked OpenOffice-od vabn, neki MS Office 2007-e, a HTML-lel b*szol ki vele a legkevesbe

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

emlekszem a wapra meg a wmlre, de utana mar kezdtek tudni htmlt is. 6 eve Motorola e398-am mar tudott

fix: valoban nem elso GPRS-esektol kezdve

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

Ami neked kell, az a pdf. Mindenhol ugyanúgy néz ki, és űrlap szinten szerkesztési lehetőség is van benne. Amire ez nem elég, arra maradnak a dokumentumformátumok. A html egyszerűen nem erre való.

"de ha masnak kuldod at, hogy formazza nyomtathatora, es nyomtassa ki, es neked OpenOffice-od vabn, neki MS Office 2007-e, a HTML-lel b*szol ki vele a legkevesbe"

Office-ban van odf plugin, elvileg nem szabadna problémát okoznia, ha odf-ben küldöd át. De megint csak azt mondom, formázd meg te, told ki pdf-be, és meg van oldva a probléma.

--
Don't be an Ubuntard!

ez igaz, csak sokan nem jutnak el a copy DRM leveteleig a pdfnel. Meg kulonben is Adobe!!4!4negy

ja meg editeld nekem a pdfet ingyenes programmal.

"Some programs are WYSIWYG but most programs are WYSIWTF"

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade