abene Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Det som en del sikkerhetsselskaper mente var det første OpenOffice-viruset, ikke er noe virus, mener utviklerne av programpakken. Les mer Lenke til kommentar
iChristian Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Hmmm. lurer på om utviklerne av MSOffice hadde kunnet prøve seg på den forklaringen... Lenke til kommentar
sptz Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 selvsagt problemet før var at msoffice kjørte macroer uten at du viste det. Når du får oppe en boks som spør om du skal kjøre macroene så bør det jo ringe en bjelle om du ikke kjenner avsenderen. Nå er det en stund siden det var vanlig med macrovirus, men alle som har brukt pc siden før milleniumet vet at macroer er ikke noe du kjører om du ikke kjenner avsendern. Kanskje dette bare var bra for å friske opp hukommelsen til folk Lenke til kommentar
Vindstille Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Tror de fleste med litt datakunnskaper vet om det med macrovirus når de får opp en sånn advarselsboks. Lenke til kommentar
EirikLF Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Når programmet kan bli rammet av et virus, kan de joikke si at det ikke finnes virus til det. Det blir det samme som å si at det ikke finnes dekk til bilen din, fordi de dekkene som passer også passer til andre biler. Hvis Openoffice folkene vil unngå at det skal bli vanlig med virus i programmet, må de ikke late som om det ikke er noen virus til det, da kan folk bli for slappe med sikkerheten når det kommer ett spennende vedlegg. Lenke til kommentar
bjokys Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Når programmet kan bli rammet av et virus, kan de joikke si at det ikke finnes virus til det. Det blir det samme som å si at det ikke finnes dekk til bilen din, fordi de dekkene som passer også passer til andre biler. Hvis Openoffice folkene vil unngå at det skal bli vanlig med virus i programmet, må de ikke late som om det ikke er noen virus til det, da kan folk bli for slappe med sikkerheten når det kommer ett spennende vedlegg. 6248030[/snapback] Nja, er vel ett definisjonspørsmål her, om det gjelder ondartet kode eller virus. I og med at brukeren selv må laste ned dokumentet, kjøre det, og bekrefte makroen, ville jeg personlig ikke kalt det ett virus... blir litt som å sende noen ett bash-skript som inneholder "rm / -R", som de selv må kjøre som root for at det skal ha noen som helst effekt... Lenke til kommentar
Ernie Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Når programmet kan bli rammet av et virus, kan de joikke si at det ikke finnes virus til det. 6248030[/snapback] Vel, nå er det sannsynligvis ikke bare det at macroer uannsett kan være skadelig som gjør at de sier det ikke er virus. Et virus anser man som skadelig kode som primært gjemmer seg i en fil uten at fila blir større. Man utnytter "feil" og luft i filformater slik at man ens egen skadelig kode blir kjørt i tillegg til selve fila. Det man snakker om her bryter veldig med det bildet. Dette er selvsagt skadelig kode, problemet er at dette ikke er virus, men heller trojaner siden man må lure brukeren til å kjøre det. Strengt tatt blir det her det samme som å si at div. programmeringsspråk inneholder sikkerhetshull som gjør at man kan lage skadelige programmer. Lenke til kommentar
efikkan Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Jeg hadde en mistanke om at det var en overdrivelse. Det var nok noen som ville sverte OpenOffice. Uansett så er tydeligvis brukeren det svakeste leddet, desverre. Jeg håper at en dag vil folk slutte med å gå på slike "makrovirus" og andre ting de får i postkassen. Lenke til kommentar
Ernie Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Vi kommer alltid til å ha et problem mellom skjerm/tastatur og stolen. Samme hva som skjer er det alltid noen som er dumme nok til å gå fem på. Lenke til kommentar
iChristian Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Vi kommer alltid til å ha et problem mellom skjerm/tastatur og stolen. Samme hva som skjer er det alltid noen som er dumme nok til å gå fem på. 6248448[/snapback] Sannsynligvis ganske mange som er dumme nok til det. Bare se på antallet medlemmer i T5C Lenke til kommentar
kindings Skrevet 5. juni 2006 Del Skrevet 5. juni 2006 Hmmm. lurer på om utviklerne av MSOffice hadde kunnet prøve seg på den forklaringen... 6246960[/snapback] neinei, ikke noe virus her i gården. Nå skal selvfølgelig brukere være forsiktige, men jeg tror neppe dette hadde vært ett akseptabelt svar dersom det kom fra MS. Ser sef poenget med forklaringen til OpenOffice, men synes likevel det er litt morsomt. Veldig mye avhenger av definisjon; blant annet ser ikke folk flest på vann som farlig, selvom veldig mange drukner hvert år, mens arsenikk, asbest etc derimot er folk redde for, hvorfor? Dødeligheten ved drukning er nok langt større enn ved å innta litt arsenikk eller asbest og folk hopper stadig i vannet uten å tenke seg om Lenke til kommentar
Peter Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Er det MS-vare er det selvsagt virus og verdens undergang, er det "linux-vare" (OSS) så er det jo bare en brukerfeil, ingen problemer. Tror heller ikke det er snakk om navnesverting, bare en som ble litt ivrig da han fant et mulig sikkerhetshull. (Nei, jeg er ikke MS-fan, ei heller linux-hater. Jeg bruker faktisk begge OS, hvert til sitt bruk, og bruker deretter office-pakken til hvert sitt bruk, bl.a. OO.o for å lage PDF) Lenke til kommentar
ShadowMaster Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Så lenge det dreier seg om at sluttbrukeren selv må foreta ikke bare en, men to bevisste handlinger for at dette skal kunne skade så kan det neppe karakteriseres som et virus. Et sikkerhets problem? Absolutt, men ikke et sikkerhets problem som er noe større en å la brukeren som åpner dokumentet fra en ukjent kilde, for deretter og akseptere at dokumentet kjører makroer som kan være skadelig, sitte foran datamaskinen med et hvilket som helst operativ system installert. Om man skal kalle dette et virus, så må stort sett de fleste operativ system ha gapende store sikkerhetshull siden de lar deg kjøre programmer som *gasp* kan modifisere og til og med slette data på systemet. Hadde dette "viruset" forbigått de innebygde sperrene som gjør at makroer ikke kan kjøres automatisk, ja da hadde vi faktisk hatt et problem. Hadde MS kunne kommet unna med det samme? Ja så absolutt. De kommer tross alt unna med mye værre. Lenke til kommentar
hobgoblin Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 scripting som har mulighet til å røre ved filsystemet vil alltid utgjøre en fare. tingen er bare at når dem blir brukt på rett måte så kan dem også være til stor nytte... altså er det ganske likt etthvert verktøy, som for eksempel en kniv tror nok største sikkerhetstabba som noen gang er gjort er å overbevise massene om at data er enkelt. pga det så må dem nå gjemme bort mye nyttig info for ikke å skremme eller overbelaste de samme massene... og det hjelper ikke å ha en gruppe firmaer som gjør store penger på å rope "ulv, ulv" hele tiden. når så også tabloid-pressen har slengt seg på lasset så blir det hysteri på lik linje med heksejakten... Lenke til kommentar
kindings Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 (endret) og det hjelper ikke å ha en gruppe firmaer som gjør store penger på å rope "ulv, ulv" hele tiden. når så også tabloid-pressen har slengt seg på lasset så blir det hysteri på lik linje med heksejakten... 6250858[/snapback] Ja, det er vel ikke til å stikke under at Norman, Norton etc tjener grovt med penger på folks frykt. Husker da jeg bodde på studentby i Trondheim, de først 4 årene med 10Mbit hadde jeg verken brannmur eller antivirus, det siste året truet de med å trekke ut pluggen dersom ikke begge deler var på plass til tross for at jeg faktisk aldri hadde noe problem med verken virus eller angrep i de fire foregående årene Det jeg tror de hadde mest problemer med var faktisk ikke Windows, men Linux, dvs folk som ikke hadde satt opp Linux riktig og dermed lot døren stå på vidt gap. Endret 6. juni 2006 av kindings Lenke til kommentar
andre1 Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Men man kan da få en advarsel om makroen forsøker å skrive / lese til disk ?? Burde da ikke være så vanskelig å legge inn. "Do you really, really, really want this macro to delete your windows partition?" Lenke til kommentar
hvrd Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Men man kan da få en advarsel om makroen forsøker å skrive / lese til disk ??Burde da ikke være så vanskelig å legge inn. "Do you really, really, really want this macro to delete your windows partition?" 6251180[/snapback] Dette gjør jo mange makroer tilnærmet ubrukelige... Tenk deg en makro som skal rename 200 filer. Det er mange OK-trykk det Lenke til kommentar
hobgoblin Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 heh, husker jeg leste om ett program som kunne settes til å spørre deg 200 ganger om du var sikker på at du ville avslutte det, eller noe sånt... også var det disse "morsome" fjernstyringsprogrammene som var på "moten" for en del år siden hvor en kunne få windows til å hoste opp x antall dialogvindu (du vet dem små med 1 eller flere knapper på). virkelig morro når en vittigper klarte å få maskina til en annen på lanet til å spy ut noen hundre av dem på en gang... Lenke til kommentar
JohndoeMAKT Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Heha, jeg husker et slikt. "Do you want to restart your computer?" med valgene "Yes" og "OK". :!: I Win98 dagene var det ikke alltid lett å avslutte oppgaver (eller se hva som kjørte). Men tilbake til OO lurer jeg på om dette virkelig er et virus eller bare en annen type malware laget for å ødelegge. Definisjonen på et virus er at det kan spre/duplisere seg og dersom denne makroen faktisk sprer sin egen kode er det et virus uansett hva OO sier. (Men jeg støtter de i at et JA/NEI spørsmål til makro er nok sikkerhet) Lenke til kommentar
balleklorin Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Det er et virus (og tydeligvis det første for openoffice), men det er ikke et sikkerhetshull i openoffice. Det må tas hånd om av en oppdatert viruskiller ikke ved patching av openoffice. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå