|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 12 Dic 2008 02:22 Oggetto: Vulnerabilità in WordPad, si aspetta la patch |
 |
|
Commenti all'articolo Vulnerabilità in WordPad, si aspetta la patch
Il convertitore per il formato Word 97 soffre di un bug che permette a un attaccante di ottenere i diritti dell'utente locale. A rischio Windows Xp fino al Sp2 e Windows 2000.
|
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 12 Dic 2008 11:52 Oggetto: Motivo in più per "rspingere" gli allegati in form |
|
|
Motivo in più per "rspingere" gli allegati in formato MS Word.
Possiamo mettere fine agli allegati Word di Richard M. Stallman
| Citazione: | Non vi arrabbiate anche voi quando ricevete per posta elettronica un documento Word?
(...)
La maggior parte degli utilizzatori di computer usa Microsoft Word. Questo è un problema per loro, perché Word è un software proprietario, che nega ai suoi utenti la libertà di studiarlo, modificarlo, copiarlo e ridistribuirlo. Inoltre, visto che Microsoft cambia il formato dei file di Word ad ogni versione, i suoi utenti sono intrappolati in un meccanismo che li obbliga ad acquistare ogni aggiornamento, che desiderino cambiare o meno. Potrebbero anche scoprire, tra qualche anno, che i documenti Word che scrivono oggi non sono più leggibili con la versione di Word che staranno usando allora.
(...)
Per circa un anno, ho preso l'abitudine di rispondere agli allegati Word con un messaggio educato, che spiega perché la pratica di spedire file di Word è male, e chiede al mittente di rispedire lo stesso materiale in un formato non segreto. Questo è molto meno faticoso che cercare di leggere il testo ASCII semioffuscato in un file Word. Trovo che le persone normalmente capiscono il problema e molti mi dicono che non manderanno più file di Word ad altri.
Se tutti lo facciamo, avremo un effetto molto più ampio. Chi non dà peso ad una richiesta educata, potrebbe cambiare opinione quando riceve molte richieste educate da diverse persone. Potremmo riuscire a dare a "non mandare file Word" lo status di netiquette, se iniziamo a sollevare sistematicamente il problema con chiunque ci mandi un file di Word. |
E possiamo ora aggiungere:
e sono pericolosi anche per chi le legge con WordPad.
p.s. una volta ho ricevuto un allegato .doc da un mio amico che aveva visto sul suo schermo un messaggio d'errore in inglese, e voleva sapere se aveva capito giusto: aveva fatto uno screenshot dello schermo del suo computer, ma al posto di mandarmi un file immagine (magari PNG ... ) , l'aveva incollato in MS Word e mi aveva mandato il file .doc che conteneva solo quell'immagine. |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 12 Dic 2008 18:10 Oggetto: |
|
|
| Citazione: | | Ecco perché conviene che l'attaccante accorto rinomini il file-trappola sostituendo l'estensione .doc con quella propria di WordPad, .wri: in questo modo sarà WordPad ad aprire il file e a lasciare la porta aperta al suo creatore. |
se mi arriva un file con l'estensione di Wordpad, mi incuriosirei - insospettirei parecchio..anche prima di leggere questa news.
| chemicalbit ha scritto: | | p.s. una volta ho ricevuto un allegato .doc da un mio amico che aveva visto sul suo schermo un messaggio d'errore in inglese, e voleva sapere se aveva capito giusto: aveva fatto uno screenshot dello schermo del suo computer, ma al posto di mandarmi un file immagine (magari PNG ... ) , l'aveva incollato in MS Word e mi aveva mandato il file .doc che conteneva solo quell'immagine. |
una volta? Fortunato allora.. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 12 Dic 2008 21:50 Oggetto: |
|
|
| ioSOLOio ha scritto: | | Citazione: | | Ecco perché conviene che l'attaccante accorto rinomini il file-trappola sostituendo l'estensione .doc con quella propria di WordPad, .wri: in questo modo sarà WordPad ad aprire il file e a lasciare la porta aperta al suo creatore. |
se mi arriva un file con l'estensione di Wordpad, mi incuriosirei - insospettirei parecchio..anche prima di leggere questa news. |
Considera che Windows per impostazione di default non mostra le estensioni "note" (cioè associate ad un programma)
Per cui sia lettera.doc che lettera.wri viene visualizzato come lettera
p.s. I file .wri me li ricordo in windows 3.1 ,
alcuni programmi avevano la documentazione in quel formato, che garantiva la sicurezza che qualunque utente Windows 3.1 poteva aprirli (con Write, "antenato" di WordPad che però appunto apriva solo .txt e .wri e non i doc).
| ioSOLOio ha scritto: | | chemicalbit ha scritto: | | p.s. una volta ho ricevuto un allegato .doc da un mio amico che aveva visto sul suo schermo un messaggio d'errore in inglese, e voleva sapere se aveva capito giusto: aveva fatto uno screenshot dello schermo del suo computer, ma al posto di mandarmi un file immagine (magari PNG ... ) , l'aveva incollato in MS Word e mi aveva mandato il file .doc che conteneva solo quell'immagine. |
una volta? Fortunato allora.. |
Beh, una volta che nel file .doc c'era un'immagine e.... basta!
Le altre volte c'è sempre almeno una riga di testo
(spessisimo roba che poteva stare direttamente nell'email, senza usare allegati, soprattutto usando email in formato HTML). |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13267
Residenza: San Junipero
|
| Inviato: 12 Dic 2008 22:09 Oggetto: |
 |
|
| Su Stallman e gli allegati Word ne parlammo moooolto tempo fa qui e in un altro thread che non trovo piu' (sarà rimasto su ezboard) vale la pena andarsi a rileggere le discussioni. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
