Alle 14:23, venerdì 6 gennaio 2006, Francesco Leoni ha scritto: > venerdì 6 gennaio 2006, 0.46.46 avete scritto: > <================> > > AP> Dom, 2006-01-01 alle 23:19, ho scritto: > >> Si parla molto di un brutto attacco che colpisce tutti i sistemi Windows > >> ... Qualcuno sa con certezza se la vulnerabilita' si estende ad Office > >> (cioe': aprendo con Word un file .DOC maligno si rischia) e/o ad OOo > >> (cioe': aprendo con Writer un file .DOC/.ODT maligno si rischia)? > >> > >> Se si scoprisse che MS Office e' vulnerabile e che OOo non lo e', questa > >> sarebbe una buona occasione di mostrare che OOo e' piu' sicuro. > > AP> Nella descrizione della patch da poco rilasciata Microsoft dice che la > AP> risposta alla mia prima domanda e' si' (fino a ieri diceva di no, > lascio AP> sotto al messaggio la vecchia versione): "An attacker could also > attempt AP> to exploit this vulnerability by embedding a specially crafted > Windows AP> Metafile (WMF) image within other files such as Word documents > and AP> convince a user to open this document". > AP> http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx > > AP> Mi rimane il secondo dubbio: aprendo un file .DOC (contenente un file > AP> .WMF) che fa scattare l'attacco in Word, OOo cosa fa? E' vulnerabile? > AP> Resiste? Va in crash ma non infetta il sistema? > > AP> Ripeto che, se OOo si mostrasse piu' robusto di MS Office in questa > AP> circostanza, sarebbe una buona pubblicita' per OOo. > AP> Ciao, > AP> Andrea. > > >> http://www.microsoft.com/technet/security/advisory/912840.mspx > >> Q: Windows Metafile (WMF) images can be embedded in other files such as > >> Word documents. Am I vulnerable to an attack from this vector? > >> A: No. While we are investigating the public postings which seek to > >> utilize specially crafted WMF files through IE, we are looking > >> thoroughly at all instances of WMF handling as part of our > >> investigation. While we're not aware of any attempts to embed specially > >> crafted WMF files in, for example Microsoft Word documents, our advice > >> is to accept files only from trusted source would apply to any such > >> attempts. > > AP> --------------------------------------------------------------------- > AP> To unsubscribe, e-mail: [EMAIL PROTECTED] > AP> For additional commands, e-mail: [EMAIL PROTECTED] > > > <================> > > venerdì 6 gennaio 2006, 15.20.35 > Non posso dire di aver avuto esperienza di questo bug in Office e neppure > in OOo, non aprendo quel tipo di file. > Però, in effetti, potrtebbe essere un'altra freccia all'arco di OOo. > > Francesco > > > > > > > > > > > --------------------------------------- > > Per favore, vi chiedo la cortesia di non mandarmi allegati in formato Word > (doc) o PowerPoint (ppt), formati segreti, proprietarii e non liberi. Per > esempio, non è possibile essere sicuri di quale aspetto abbia il vostro > documento di testo, se viene aperto con una diversa versione del > programma; il documento potrebbe addirittura non essere leggibile del > tutto. È anche possibile che parti di testo più o meno lunghe, che si > pensa di aver cancellato, siano ancora presenti. Pertanto, vi chiedo di > inviarmi i file in un formato accessibile (rtf, pdf, html). > > Grazie. > Cfr. http://www.fsf.org/philosophy/no-word-attachments.html > > > --------------------------------------------------------------------- > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED]
Francesco, adesso non prenderlo come un affronto personale, però non è proprio così che si quota... :-) Quotare è una cortesia che facciamo ai nostri lettori e anche a noi stessi. Infatti, tutti noi vogliamo che gli altri possano leggerci con chiarezza, concentrandosi sugli elementi importanti e senza perdere tempo con quelli inutili. Un buon quoting pertanto deve lasciare le frasi necessarie e tagliare il resto. L'idea è quella di non costringere il lettore a riaprire i post precedenti per dover capire di cosa si parla. Se secondo te riservare queste attenzioni ai tuoi lettori è troppo faticoso, non sorprenderti se anche i tuoi possibili lettori non ti riserveranno troppa attenzione. Esistono documenti in rete che spiegano molto meglio di me e anche in modo divertente come quotare bene, perciò ti invito a consultarli. ciao Paolo M --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
