Kritická chyba v Excelu umožní napadnout Windows i Mac OS X

Diskuze čtenářů k článku

28. 02. 2009 19:54

vše je dostupné v článku z 26.2.2008:

http://jkpj.blogspot.com/2009/02/kriticka-chyba-v-... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 22:56

Office 97 tam nejsou proto, že je to starej šunt, nebo že to na ně nefunguje?

(Mimochodem, na starém počítači jsou stále užívány, stejně jako Windows 95. Instalováno v roce 97 a počítač byl několik let připojen k internetu a surfovalo na něm dítě, co klikalo na všechno, přesto stále funguje - narozdíl od W98 SE, které mi absolutně zkolabovaly - nějakej zmetek vir zakázal instalaci programů a ukládání na externí média, než jsem stihl stáhnout antivir a Firefox)

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 02. 2009 06:52

prostě už nejsou podporovány - stejně jako Word 6 a Excel 3 - nemůžete čekat, že MS bude do nekonečna udržovat všechny verze, které kdy dal na trh.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 17:01

Antivir přece není zapotřebí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 02. 2009 18:07

V tomhle případě fakt ne, už proto, že s omezenými právy toho tenhle prevít moc neudělá (a větší nedostane, protože jako admin přece nikdo nepracuje :) ) A navíc stačí nepovolovat makra v nevyžádaných dokumentech.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 18:21

tak to je ok, takže můžu třeba přijít jen o data, ke kterým mám práva, tak to je ok, to jsem rád, já jsem tak šťastnej

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 22:30

děkuji, tak nějak jsem chtěl odpovědět.

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 02. 2009 00:54

Já teda nevím jak kdo, ale já jsem dokument v Excelu stažený odněkud z netu neotvíral snad nikdy. Co bych si jako stahoval v tomhle formátu? Když už, tak to jsou maximálně nějaký dokumenty ze školy a tam je jasný, že to žádnej podstrčenej dokument nebude.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 19:20

>> A navíc stačí nepovolovat makra v nevyžádaných dokumentech.

Myslím, že neže skutečně stačí dokument otevřít. Destruktivní makro mazající soubory přece není případ "Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution".

Microsoft's recommendation is to avoid opening or saving Office files received "from untrusted sources or that are received unexpectedly from trusted sources.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 19:22

Oprava : Myslím, že ne - stačí dokument otevřít.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tc
27. 02. 2009 15:42

"V tomhle případě fakt ne, už proto, že s omezenými právy toho tenhle prevít moc neudělá (a větší nedostane, protože jako admin přece nikdo nepracuje :) ) A navíc stačí nepovolovat makra v nevyžádaných dokumentech."

vetsina lidi ma defaultne vytvoreneho uzivatele pri instalaci win a to je admin (v XP to vytvarelo admin ucet bez hesla dokonce)

takze bych tipoval, ze je to asi trosku jinak

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 16:30

Ale tak zas bych nepanikařil. Chtěl bych vidět někoho, kdo by dal dohromady tolik řádků kódu bez chyby (zvážení všech možností využití a zneužití apod.). Jasně, namítnete, že třeba v Open Source by tu chybu našel někdo dřív, což ale samo o sobě je dvojznačné, buď by jí našel nějaký "dobrák" nebo naopak by jí našel někdo, kdo by jí chtěl zneužít. Spíš je otázka, jak rychle k opravě postaví, jestli častým MS stylem (aka "někdy časem", až to vyjde na datum či den, kdy obvykle opravy vydává) nebo okamžitě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 16:40

kdyby aktualizace vyšla co nejdřív nebyl by problém, ale známe ty jejich úterky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 02. 2009 22:11

Alespoň nějaký rozumný člověk, už jsem se lekl že vymřeli. Pod tvůj názor se podepisuji také.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 16:19

není co kometovat, ale i přes to, mě to nedá

je to napsáno už v nadpisu : Kritická chyba - Windows

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 17:09

Přesně

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 17:35

Clovicku nestastna, doufam ze mate klidne spani a hodne pratel...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 02. 2009 16:10

programy od Microsoftu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 16:22

přesně tak, člověk si koupí office za cca 4 000 aby ho díky nim za tyto těžké prachy napadnul počítač nějakej vir... Jen tak dál Microsofte

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 17:02

Člověče, a pak že si všeci stěžují stěžují na Linuxovou komunitu, v některých případech si ani nedivím.

Jak zní Murpyho zákon (snad jsem jeho jméno napsal OK): "Každý program má chybu" ;) Bohužel i OpenSourcové programy mají chybu. Věc druhá je, jak se k tomu postaví MS a hlavně jak rychle.

Jinak tímto neobhajuji MS, osobně ho opravdu nemám rád, již od střední školy jeho produkty, až na Windows, před rokem jsem přemigroval na GNU/Linux a jsem vůči jejich chybám prakticky imunní a tím pádem spokojeným uživatelem alternativního OS.

Poslední věc, sice kauza okolo MS(alternativní prohlížeče v OS) je sice normálně nesmyslná, ale MS to za jeho počínání moc přeji, ať se pěkně v tom vykoupe, co si nadrobil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 17:07

Jak koukám, vynechal jsem v jedné větě slovíčko "nepoužíval", čili bych si to dovolil napravit a větu poupravit:

Správná formulace:

"Jinak tímto neobhajuji MS, osobně ho opravdu nemám rád, již od střední školy jsem jeho produkty, až na Windows, nepoužíval, před rokem jsem přemigroval na GNU/Linux a jsem vůči jejich chybám prakticky imunní a tím pádem spokojeným uživatelem alternativního OS."

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 17:36

OS programy samozřejmě chyby mají, ale na rozdíl od uzavřeného paskvilu ála Microsoft je není možné utajit a patch může být opravdu hotový do druhého dne. Je to asi rok zpátky, co jeden den byla odhalena kritická díra v jádře a druhý den se mi nainstalovala aktualizace

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 02. 2009 22:07

To že byla kritický chyba v jádře odhalena znamená že tam byla jak dlouho? A jak dlouho ji mohli útočnici využívat? Kolik závažných bezpečnostních chyb se táhlo několik verzí firefoxu než se na ně přišlo a kolik jich tam je ještě dnes? Otevřený kód útočníkům usnadňuje cestu k nalezení děr a že kód vidí více lidí neznamená že je bezchybný (navíc kolik lidí tomu kódu opravdu rozumí aby tam nějaké chyby našli a ohlásili...). Útočník logicky jede po největších rybách tzn. po aplikacích které používá nejvíce lidí. Když se najde kritická chyba v OO, debianu nebo firefoxu tak se všichni pochválí jak výhodné je opensource že se snadno našla a rychle opravila, ale kolik škody tato chyba napáchala už se neřekne (je jasné že rozhodně méně když je menší procento uživatelů). Když se ale ohlásí chyba v produktu MS tak je z toho hned každý na větvi a všichni zas mají díky čemu MS pomlouvat, zejména protože to je "IN". Odborníci na slovo vzatí

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 02. 2009 23:28

Byla odhalena? Kym? Jinak receno, mohla tam byt XY mesicu a pouziívana nekym, kdo si tuto informaci nechal pro sebe. To nam ale nereknete, co?

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 02. 2009 06:49

Open source je skvělá věc - v poslední době se začíná využívat doopravdy - podle jednoho přednášejícícho na IT Security se v poslední době objevily dva malwary, přímo zabudované do open source software, samozřejmě pro Windows - linuxy stále nezajímají prakticky nikoho...

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 02. 2009 11:09

nevěřím, dodejte odkazy

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 17:34

a ty sis KOUPIL něco od microsoftu, že to tak řešíš? jde to mimo tebe, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 02. 2009 21:51

někteří nepouživaj produkty microsoftu jen u sebe doma na stahování porna a warezu, ale třeba i v práci či ve škole, kde se setkáš s ms office v drtivé většině případu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 02. 2009 00:35

Jedna z nejoblíbenějších Linuxových dsitribucé - Ubuntu - obsahuje doslova stovky tisíc chyb, a to jsou jen ty reportované:

https://launchpad.net/ubuntu/+bugs

Každý programátor ví, že program bez chyb neexistuje. Jedna chyba v Excelu? Hm. To je v pohodě, oproti stovkám tisíc v nedodělku zvaném Linux.

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 02. 2009 04:03

Nostalgia za základnou školou alebo si na chvíľku pustil k počítaču svojho 7-ročného kamaráta? Dieťa prvého stupňa základnej školy už dokáže pochopiť rozdiel medzi jedným programom a tisícmi programov. O ďalších detailoch ani nehovorím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 02. 2009 07:30

Porovnavate tabulkovy kalkulator a operacny system? To je uz aj pod *Vasu* uroven

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 02. 2009 08:53

Jakou úroveň má člověk, co tvrdí, že má modrou prostatu a maže si ji mastí?

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 02. 2009 10:18

Tak, konkretne tento ma minimalne 4 urovne "ludoveho zabavaca"

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 02. 2009 15:24

Ubuntu obsahuje stovky tisích chyb, které byly všechny opraveny. (0% neopraveno)

Windows obsahuje tisíce chyb, z nichž 15% není permanentně opraveno.

Tak co, který systém je bezpečnější ty kašpárku

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 02. 2009 22:06

Nehlede na ty sranda bugy v samotnym win32, ktery musej vecne obchazet tvurci ovladacu. Treba jak nvidia, tak ati se priznali, ze musej pouzivat spoustu "hacku", aby jim to vubec fungovalo :).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor