Hi *, 2010/4/9 André Schnabel <[email protected]>: > Malte Kaldewey schrieb: >> >> http://www.infopate.de/selbst-openoffice-wird-von-einem-virus-bedroht/ >> >> Ist doch eine Internet Ente oder?
Jein, weil das OOo bedroht wäre würde ich das nicht nennen. Ein Virus auf Deinem System (= eine bereiets existierende Infektion auf Deinem Rechner) kann OOo Makros unterjubeln, als hättest Du sie installiert. Du kannst auch selber ein Dokument mit Makros aus dem Internet laden und dann das Makro ausführen/installieren bzw. eine Extension aus dem Internet laden und installieren. All das wäre aber dann auch kein Virus, der OOo bredroht, sondern User-Fehlverhalten, der die Warnungen ignoriert, etc. > [...] - und das hat dann die Standardvorlage für neue Dokumente ersetzt. > Insofern - ein Virus zum selber installieren. Das was Andre andspricht ist das einzige "virenhafte", die "eigentätige" Verbreitung. Aber auch wenn das Dokument verändert wird (bild eingefügt, etc), wird der Empfänger des Dokuments deswegen noch lange nicht selber infiziert. Der müßte seinerseits wieder die Makro-Nachfrage ingorieren/eine mehr als leichtsinnige einstellung fahren. Also auch hier kein wirklicher Virus, sondern es braucht wieder das explizite OK vom Benutzer. Aber hier mal fundiertere Infos: http://blogs.sun.com/malte/entry/my_comments_on_on_the und http://blogs.sun.com/malte/entry/comments_on_the_black_hat und http://blogs.sun.com/malte/entry/security_and_privacy_feature_improvements1 (eigentlich alle Blogeinträge von Malte mit security bezug) > Aktuell wird OOo aber tatsächlich von einem Virus bedroht, der Farben > entfernt. Beobachtet wurde das bisher für die Dokument-und > Applikationssymbole von OpenOffice.org auch Splashscreen, About-Dialog und > Startcenter sind betroffen (ok, letzteres dürfte einige freuen, da es damit > kaum noch auffällt.) Ob diese Bleiche-Virus auch auf andere Applikationen > überspringt ist noch nicht bekannt. Bei mir wird dieser Virus glücklicherweise erst beim Runterfahren des Systems zu, wenn die Netzwerkschnittstellen schon deaktiviert ist, er kann sich also nicht mehr weiter verbreiten. :-) > > PS.: Welcher Teil am letzten Absatz nicht ernst gemeint ist, darf sich jeder > selbst zusammenreimen ;) :-) Den Hinweis laß ich lieber drinnen stehen :-)) ciao Christian --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
