venerdì 6 gennaio 2006, 0.46.46 avete scritto: <================> AP> Dom, 2006-01-01 alle 23:19, ho scritto: >> Si parla molto di un brutto attacco che colpisce tutti i sistemi Windows >> ... Qualcuno sa con certezza se la vulnerabilita' si estende ad Office >> (cioe': aprendo con Word un file .DOC maligno si rischia) e/o ad OOo >> (cioe': aprendo con Writer un file .DOC/.ODT maligno si rischia)? >> >> Se si scoprisse che MS Office e' vulnerabile e che OOo non lo e', questa >> sarebbe una buona occasione di mostrare che OOo e' piu' sicuro.
AP> Nella descrizione della patch da poco rilasciata Microsoft dice che la AP> risposta alla mia prima domanda e' si' (fino a ieri diceva di no, lascio AP> sotto al messaggio la vecchia versione): "An attacker could also attempt AP> to exploit this vulnerability by embedding a specially crafted Windows AP> Metafile (WMF) image within other files such as Word documents and AP> convince a user to open this document". AP> http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx AP> Mi rimane il secondo dubbio: aprendo un file .DOC (contenente un file AP> .WMF) che fa scattare l'attacco in Word, OOo cosa fa? E' vulnerabile? AP> Resiste? Va in crash ma non infetta il sistema? AP> Ripeto che, se OOo si mostrasse piu' robusto di MS Office in questa AP> circostanza, sarebbe una buona pubblicita' per OOo. AP> Ciao, AP> Andrea. >> http://www.microsoft.com/technet/security/advisory/912840.mspx >> Q: Windows Metafile (WMF) images can be embedded in other files such as >> Word documents. Am I vulnerable to an attack from this vector? >> A: No. While we are investigating the public postings which seek to >> utilize specially crafted WMF files through IE, we are looking >> thoroughly at all instances of WMF handling as part of our >> investigation. While we're not aware of any attempts to embed specially >> crafted WMF files in, for example Microsoft Word documents, our advice >> is to accept files only from trusted source would apply to any such >> attempts. AP> --------------------------------------------------------------------- AP> To unsubscribe, e-mail: [EMAIL PROTECTED] AP> For additional commands, e-mail: [EMAIL PROTECTED] <================> venerdì 6 gennaio 2006, 15.20.35 Non posso dire di aver avuto esperienza di questo bug in Office e neppure in OOo, non aprendo quel tipo di file. Però, in effetti, potrtebbe essere un'altra freccia all'arco di OOo. Francesco --------------------------------------- Per favore, vi chiedo la cortesia di non mandarmi allegati in formato Word (doc) o PowerPoint (ppt), formati segreti, proprietarii e non liberi. Per esempio, non è possibile essere sicuri di quale aspetto abbia il vostro documento di testo, se viene aperto con una diversa versione del programma; il documento potrebbe addirittura non essere leggibile del tutto. È anche possibile che parti di testo più o meno lunghe, che si pensa di aver cancellato, siano ancora presenti. Pertanto, vi chiedo di inviarmi i file in un formato accessibile (rtf, pdf, html). Grazie. Cfr. http://www.fsf.org/philosophy/no-word-attachments.html --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
