| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 03 Gen 2011 22:19 Oggetto: |
 |
|
| Citazione: | | Per essere infettati è sufficiente visualizzare il testo di una email in formato RTF (che viene mostrata usando il motore di Word) nel pannello di visualizzazione di Outlook. |
Quindi, in teoria, è sufficiente utilizzare un altro gestore di posta (thunderbird, per esempio) e visualizzare i files RTF con WordPad o OpenOffice Writer per evitare il problema. 
Bene, nessun problema...  |
|
| Top |
|
|
Taurex
Moderatore Software e Sistemi Operativi
Registrato: 10/10/04 11:44
Messaggi: 1057
Residenza: Internet
|
| Inviato: 03 Gen 2011 22:22 Oggetto: |
|
|
mi viene in mente la quantità di utenti che utilizzano Outlook impostando Word come editor di posta elettronica........ ahi loro  |
|
| Top |
|
|
merlin
Dio maturo
Registrato: 16/03/07 00:32
Messaggi: 2421
Residenza: Kingdom of Camelot
|
| Inviato: 04 Gen 2011 04:21 Oggetto: |
|
|
| Ma, una volta il formato rtf non era per definizione sicuro perché non poteva eseguire le macro o lanciare eseguibili? |
|
| Top |
|
|
Gummy Bear
Dio minore
Registrato: 02/01/11 23:54
Messaggi: 674
Residenza: Paese dei Balocchi
|
| Inviato: 04 Gen 2011 08:52 Oggetto: SOLTANTO OFFICE!?? |
|
|
Questa sì, che è una notizia!  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Gen 2011 09:34 Oggetto: |
|
|
RTF = Rich Text Format.
Se poi Word si lascia "pilotare" da quello che trova in un testo apribile anche con notepad... |
|
| Top |
|
|
merlin
Dio maturo
Registrato: 16/03/07 00:32
Messaggi: 2421
Residenza: Kingdom of Camelot
|
| Inviato: 04 Gen 2011 11:30 Oggetto: |
|
|
| bdoriano ha scritto: | RTF = Rich Text Format.
Se poi Word si lascia "pilotare" da quello che trova in un testo apribile anche con notepad... |
da Wikipedia:
"Il formato RTF permette di mantenere la formattazione e le immagini presenti in un documento, ma non include nessuna macro. Essendo spesso le macro vettori di virus, l'RTF è il formato più sicuro per l'invio di allegati di posta elettronica.
Un documento RTF è un file ASCII con stringhe di comandi speciali in grado di controllare le informazioni riguardanti la formattazione del testo: il tipo di carattere e il colore, i margini, i bordi del documento, ecc."
E questo lo sapevamo.
Ma se quanto sopra è vero, allora,
il coccodrillo, come fa?
Non c'è nessuno che lo sa? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Gen 2011 15:31 Oggetto: |
|
|
Infatti, puro semplice testo... niente di più!
Esempio:
| Codice: | {\rtf1\ansi\ansicpg1252\deff0\deflang1040{\fonttbl{\f0\fswiss\fcharset0 Arial;}}
{\colortbl ;\red255\green0\blue0;}
{\*\generator Msftedit 5.41.15.1515;}\viewkind4\uc1\pard\b\f0\fs24 Ciao\b0 da \cf1 WordPad\cf0\fs20\par
} |
Mi chiedo quale strana funzionalità abbiano attivato in Word per consentire a un file di semplice testo di diventare così pericoloso.  |
|
| Top |
|
|
zero
Dio maturo
Registrato: 22/03/08 18:34
Messaggi: 2136
|
| Inviato: 04 Gen 2011 19:55 Oggetto: Neanche RTF e' sicuro |
|
|
In rete ho trovato questa spiegazione (tradotta un po' male ma si capisce):
Un difetto RTF Cause memoria Stack Overflow
Il bug significa che è possibile creare una disparità tra le dimensioni dichiarato del file e la sua dimensione reale. Per sfruttare la falla, un hacker potrebbe inviare un messaggio di posta elettronica utilizzando il formato file RTF. Quando un utente tenta di aprire il messaggio, alcuni dei dati "trabocca" dal spazio assegnato in memoria del computer, un processo conosciuto come uno stack overflow.
In teoria, questo potrebbe consentire a un programma dannoso per ottenere l'accesso ad altre parti del computer e causare lo svolgimento delle attività pericolose - per esempio, per installare automaticamente gli spyware in un computer. (Fonte: technet.com)
RTF attacchi già in corso
Microsoft ha confermato che gli hacker stanno tentando una tale tattica. Vi è una certa possibilità di confusione sul bug, però. Anche se la vulnerabilità è in Word, è innescata utilizzando Microsoft Outlook per visualizzare le email. La suite di software Office utilizza MS Word per produrre un anteprima dei messaggi che appaiono nel formato RTF MS Outlook prima che l'utente apre un e-mail.
Ciò rende questi attacchi particolarmente gravi, in quanto si limitavano richiedono all'utente di ricevere un messaggio infetto senza neppure aprirlo. La maggior parte dei attacchi di hacking coinvolgere un utente o l'apertura di un allegato infetto o in seguito a un collegamento a un sito fasullo |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 05 Gen 2011 01:37 Oggetto: |
|
|
| merlin ha scritto: | | Ma, una volta il formato rtf non era per definizione sicuro perché non poteva eseguire le macro o lanciare eseguibili? |
Infatti è Word l'insicuro! Un altra dimostrazione che è una ciofeca!
Pensate che questo standard (RTF era il più diffuso al mondo) è stato comperato dalla Microsoft per bloccare lo sviluppo per avvantaggiare il suo standard!
Ciao |
|
| Top |
|
|
dagda
Dio minore
Registrato: 16/05/06 11:20
Messaggi: 630
Residenza: Eporediae Taurinensis
|
| Inviato: 05 Gen 2011 02:26 Oggetto: |
|
|
| mda ha scritto: | | merlin ha scritto: | | Ma, una volta il formato rtf non era per definizione sicuro perché non poteva eseguire le macro o lanciare eseguibili? |
Infatti è Word l'insicuro! Un altra dimostrazione che è una ciofeca!
Pensate che questo standard (RTF era il più diffuso al mondo) è stato comperato dalla Microsoft per bloccare lo sviluppo per avvantaggiare il suo standard!
Ciao |
Mi piacerebbe sapere da qualche esperto se la stessa falla agisce anche su OpenOffice....
Ciao |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 05 Gen 2011 02:59 Oggetto: |
|
|
| dagda ha scritto: |
Mi piacerebbe sapere da qualche esperto se la stessa falla agisce anche su OpenOffice....
Ciao |
Non risulta. Ogni volta che esce una falla su MS-Office la provano anche su OpenOffice.
Non si sa mai..
Ciao |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 06 Gen 2011 17:16 Oggetto: |
|
|
| mda ha scritto: | | dagda ha scritto: |
Mi piacerebbe sapere da qualche esperto se la stessa falla agisce anche su OpenOffice....
Ciao |
Non risulta. Ogni volta che esce una falla su MS-Office la provano anche su OpenOffice.
Non si sa mai..
Ciao |
Bene, allora basta continuare ad usare OpenOffice e Thunderbird e che MS si f.....  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 07 Gen 2011 02:09 Oggetto: |
|
|
| mda ha scritto: | | dagda ha scritto: |
Mi piacerebbe sapere da qualche esperto se la stessa falla agisce anche su OpenOffice....
Ciao |
Non risulta. Ogni volta che esce una falla su MS-Office la provano anche su OpenOffice.
Non si sa mai..
Ciao |
Dimenticavo di dire che MS-office è più collegato al OS di Ooo. Questo comporta un pericolo maggiore!
Ciao |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 07 Gen 2011 21:35 Oggetto: |
|
|
| mda ha scritto: | | mda ha scritto: | | dagda ha scritto: |
Mi piacerebbe sapere da qualche esperto se la stessa falla agisce anche su OpenOffice....
Ciao |
Non risulta. Ogni volta che esce una falla su MS-Office la provano anche su OpenOffice.
Non si sa mai..
Ciao |
Dimenticavo di dire che MS-office è più collegato al OS di Ooo. Questo comporta un pericolo maggiore!
Ciao |
Non capisco infatti come mai ci sia tutta questa integrazione tra win e certi programmi di mamma ms; capii a suo tempo e capisco ancora l'interesse di ms ad integrare il browser Ie in win ed ad impedirne la disinstallazione, ma in programmi come office e msn?? boh, non so i metodi antipirateria ci sono cmq (ora ms ha pure detto che abbandonerà il genuine advantage). |
|
| Top |
|
|
dagda
Dio minore
Registrato: 16/05/06 11:20
Messaggi: 630
Residenza: Eporediae Taurinensis
|
| Inviato: 08 Gen 2011 04:39 Oggetto: |
|
|
| mda ha scritto: | | mda ha scritto: | | dagda ha scritto: |
Mi piacerebbe sapere da qualche esperto se la stessa falla agisce anche su OpenOffice....
Ciao |
Non risulta. Ogni volta che esce una falla su MS-Office la provano anche su OpenOffice.
Non si sa mai..
Ciao |
Dimenticavo di dire che MS-office è più collegato al OS di Ooo. Questo comporta un pericolo maggiore!
Ciao |
Allora la mia scelta è giusta, fatta anni fa quando Open Office si chiamava ancora Star Office!
Già allora dimostravo che MS non era compatibile con se stessa, perchè un file creato in Word su un sistema con Windows 2000 ed Office 2000, se trasportato con dischetto (già, i vecchi dischetti floppy...) su un altro sistema con pari requisiti di OS e Office, una volta aperto spesso e poco volentieri perdeva una buona parte delle formattazioni!
Grazie!  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 08 Gen 2011 06:55 Oggetto: |
 |
|
| MaXXX eternal tiare ha scritto: | | mda ha scritto: |
Dimenticavo di dire che MS-office è più collegato al OS di Ooo. Questo comporta un pericolo maggiore!
Ciao |
Non capisco infatti come mai ci sia tutta questa integrazione tra win e certi programmi di mamma ms; capii a suo tempo e capisco ancora l'interesse di ms ad integrare il browser Ie in win ed ad impedirne la disinstallazione, ma in programmi come office e msn?? boh, non so i metodi antipirateria ci sono cmq (ora ms ha pure detto che abbandonerà il genuine advantage). |
Perché è commercio; Se usi uno poi devi usare anche l'altro e poi l'altro e l'altro ancora. Dunque se usi MS_office poi dovrai usare altre cose all'inizio gratis e poi che costano, tutte di mamma MS, "legandoti mani e piedi". Per questo usano "standard" segreti o difficilmente spiegati e quando qualcuno costruisce qualcosa di "possibile" integrazione loro cambiano "standard".
Ma anche perchè se vuoi implementare una nuova funzione perchè reinventare la ruota? Usi una componente già presente nell'insieme.
Due piccioni con una fava.
Ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
