-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Niezależnie od siebie dwaj badacze, Will Dorman z Carnegie Mellon University oraz Dan Kaminsky, przeprowadzili testy porównujące liczbę dziur w pakietach MS Office oraz Open Office. Ich prace wykazały, że w ciągu ostatnich lat liczba luk w obu pakietach spadła, jednak w przypadku produktu Microsoftu spadek był tak olbrzymi, iż znajduje się w nim mniej dziur niż w Open Office.
Obaj specjaliści użyli automatycznych narzędzi do stworzenia tysięcy wadliwych plików .doc i za pomocą tych plików przebadali bezpieczeństwo pakietów, a dane sprawdzili za pomocą microsoftowego narzędzia Iexploitable Crash Analyzer. Następnie policzyli liczbę awarii oraz sprawdzili znalezione przez Crash Analyzera luki.
Pod uwagę brano tylko te dziury, które można było na pewno lub prawdopodobnie wykorzystać do ataku na komputer użytkownika. Dormann wziął pod uwagę MS Office XP, 2003, 2007 i 2010 oraz OpenOffice 3.2.1 i 3.30 RC7. Zauważył ciągły spadek liczby dziur w produktach Microsoftu i stwierdził, że pomiędzy pierwszą a ostatnią z branych pod uwagę wersji liczba dziur dających okazję do ataku spadła z 7 do 0. Tymczasem pomiędzy obiema wspomnianymi edycjami OO liczba dziur pozwalających na atak zmniejszyła się z 18 do 15.
Wyniki uzyskane przez Kaminsky'ego wskazują na jeszcze większą redukcję liczby luk. Jego zdaniem Office 2003 zawierał 127 luk które można było potencjalnie lub w rzeczywistości wykorzystać. Ich liczba spada do 12 w przypadku MS Office 2007 i do trzech w MS Office 2010. Tymczasem w wersji OpenOffice z roku 2003 luk takich było 73, w wersji z roku 2007 znaleziono ich 62, a w edycji najnowszej jest ich 20.
Obaj analitycy ostrzegają jednak przed nadinterpretowaniem ich wyników. Wskazują one na znaczną poprawę bezpieczeństwa, szczególnie w przypadku Microsoftu, który wdrożył skuteczne procedury tworzenia i testowania kodu oraz reagowania na zagrożenia. Dodają też, że mniejsza liczba dziur w MS Office nie oznacza, że jest to produkt bezpieczniejszy. Pakiet Microsoftu jest bowiem znacznie bardziej popularny of Open Office'a, a co za tym idzie, cieszy się większym zainteresowaniem ze strony cyberprzestępców. Stwarza tym samym większe zagrożenie dla swojego użytkownika.
Sytuacja powinna wkrótce ulec zmianie, gdyż za kilka miesięcy skończy się wsparcie dla Office XP i firmy zaczną aktualizować pakiet do jego nowszych, bezpieczniejszych wersji. Ponadto Microsoft zastosował ostatnio w starszych edycjach MS Office'a mechanizm „Office File Validation", którego celem jest uniemożliwienie uruchomienia niektórych szkodliwych plików.
-
przez KopalniaWiedzy.pl
Na rynku pojawił się nowy konkurent dla OpenOffice'a i MS Office'a. To LibreOffice, którego twórcami są byli developerzy OpenOffice, zawiedzeni planami Oracle'a wobec pakietu biurowego, przejętego przez koncern wraz z zakupem firmy Sun Microsystems.
We wrześniu ubiegłego roku założyli oni The Document Foundation i rozpoczęli prace nad LibreOffice.
Już pod koniec września zaprezentowano pierwszą wersję LibreOffice, a dzisiaj miała miejsce premiera pierwszej stabilnej edycji pakietu.
LibreOffice 3.3 jest rozpowszechniany na licencji GNU LGPL i współpracuje z systemami Linux, Mac OS X, BSD, Unix oraz Windows. Pakietowi zdecydowano się nadać numer 3.3 po to, by ludzie nie myśleli, że to całkiem nowe oprogramowanie.
Twórcy nowego pakietu zapewniają, że już w kolejnej wersji - 3.4 - zobaczymy wyraźne różnice pomiędzy bardzo podobnym obecnie OpenOffice i LibreOffice. Obiecują również, że od marca bieżącego roku będą publikowali aktualizowany na bieżąco terminarz swoich prac wraz z zapowiedziami premier kolejnych wersji LibreOffice.
Nowy pakiet biurowy można pobrać bezpłatnie ze strony projektu.
-
przez KopalniaWiedzy.pl
Firma Beyond Trust przeprowadziła analizę dziur załatanych przez Microsoft w 2009 roku oraz dziur znalezionych dotychczas w Windows 7 i stwierdziła na tej podstawie, że zdecydowanej większości zagrożeń można uniknąć, jeśli tylko odpowiednio skonfiguruje się prawa dostępu do komputera.
W ubiegłym roku koncern z Redmond wydał niemal 75 biuletynów bezpieczeństwa, w których załatano około 200 luk.
Z badań Beyond Trust wynika, że właściwe używanie uprawnień - a więc codzienna praca na koncie gościa i korzystanie z konta administratora tylko wówczas, gdy jest to konieczne - to najlepszy sposób na zabezpieczenie komputera. Aż 90% krytycznych błędów w Windows 7 nie można wykorzystać na komputerze, na którym zalogowany jest gość, a nie administrator. W przypadku pakietu MS Office okazało się, że 100% dziur załatanych w ubiegłym roku można było zaatakować tylko na koncie administratora. Korzystanie z konta gościa chroniło przez 94% luk we wszystkich wersjach Internet Explorera i przed 100 procentami dziur w IE8.
Ogólnie rzecz ujmując, jeśli pracowaliśmy na koncie gościa, to niegroźne nam było 64% wszystkich błędów znalezionych w ubiegłym roku w produktach Microsoftu.
Beyond Trust informuje, że 87% spośród dziur pozwalających na zdalne wykonanie szkodliwego kodu, było niegroźnych dla konta gościa. W przypadku dziur krytycznych odsetek ten wynosił 81%.
W ubiegłym roku znaleziono 133 błędy we wszystkich wersjach Windows, z wyjątkiem Windows 7. Nieco ponad połowa (53%) była niegroźna dla osób korzystających z konta gościa. Najbezpieczniejszym z systemów był... Windows XP, w przypadku którego 62% dziur nie dotyczyło konta gościa. Najmniej bezpieczny to... Windows Server 2008, dla którego odsetek ten wyniósł 53%. Należy tutaj pamiętać, że same wartości procentowe to nie wszystko, gdyż Windows XP był systemem w którym, obok Windows Server 2003, odkryto najwięcej dziur. Najmniej było ich w Viście i Windows Server 2008.
Windows 7 można było ochronić przed 90% krytycznych błędów poprzez niekorzystanie z konta administratora. Takie działanie zapobiegało też wykorzystaniu 57% z wszystkich dziur znalezionych w tym OS-ie.
-
przez KopalniaWiedzy.pl
Microsoft zezwolił na wynajmowanie swojego oprogramowania. Zdaniem analityków taka decyzja może mieć kolosalne znaczenie dla rozwoju niektórych usług. Dotychczas licencja użytkownika oprogramowania Microsoftu zabraniała jego wynajmowania podmiotom trzecim.
Od pewnego czasu koncern testował na niektórych rynkach rozwijających się, które charakteryzują się niskimi dochodami ludności i wysokim odsetkiem piractwa, nową licencję, by sprawdzić, czy zezwolenie na wynajmowanie oprogramowania może być dobrym modelem biznesowym.
Niespodziewanie, bez żadnego rozgłosu, od 1 stycznia z nowych zapisów licencyjnych zniknęły ograniczenia dotyczące obszaru geograficznego na którym obowiązywały. Weszły one zatem w życie na całym świecie i dotyczą posiadaczy następujących licencji: Microsoft Open License, Microsoft Select License oraz Microsoft Select Plus. Licencje te zostały rozszerzone o zapisy dotyczące możliwości wynajmowania pakietu MS Office oraz systemu Windows. Pozwalają one na wynajmowanie stronie trzeciej wspomnianego oprogramowania pod warunkiem dokupienia przez właściciela licencji praw do wynajmu. Będzie to miało olbrzymie znaczenie dla wielu firm, które okresowo zwiększają zatrudnienie czy też dla kawiarni internetowych. Nie będą one musiały już kupować komputera i oprogramowania, ale będą miały możliwość jego wynajęcia. To z kolei może przyczynić się do powstania przedsiębiorstw specjalizujących się właśnie w wynajmowaniu sprzętu wraz z oprogramowaniem.
Microsoft, chcąc zwiększyć zainteresowanie nowymi możliwościami licencyjnymi, rozpoczął promocję cenową, która potrwa do końca czerwca 2010 roku. Cena za korzystanie z rozszerzenia zezwalającego na wynajem MS Office Professional wynosi obecnie 58 USD (po zakończeniu promocji wzrośnie do 83 USD), za Office Standard trzeba zapłacić 45 USD (wzrośnie do 64 USD), a za Windows 23 USD (wzrośnie do 32 USD).
Analitycy uznali te ceny za dość atrakcyjne, gdyż opłata jest jednorazowa, łatwo można ją więc rozłożyć na wielu klientów, którym będziemy wynajmowali oprogramowanie.
-
przez KopalniaWiedzy.pl
Microsoft zaczął prawdopodobnie rozpowszechniać poprawkę, która eliminuje z Worda technologię opatentowaną przez firmę i4i. Jest ona dostępna na witrynie dla partnerów OEM i oznaczono ją jako "2007 Microsoft Office Supplement Release (October 2009)". W opisie poprawki czytamy: Po jej zainstalowaniu Word nie będzie odczytywał elementów Custom XML z plików .docx, .docm i .xml. Pliki będą otwierane, ale wszystkie elementy Custom XML zostaną z nich usunięte.
Microsoft przypomina, że poprawka obowiązuje wszystkich klientów firmy z terenu USA.
Przedstawiciele koncernu oświadczyli, że rozważają podjęcie kolejnych kroków prawnych. Zastanawiają się, czy odwołać się od wyroku do Federalnego Okręgowego Sądu Apelacyjnego, czy też złożyć do Sądu Najwyższego wniosek, by ten przyjrzał się sprawie.
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.