Ooops, formatele vechi nu sunt secure?

Publicat pe de

Nu, gresit! Totusi, Office 2003 SP3 blocheaza o serie de formate de documente (foarte putin folosite in Microsoft Office), fiindca parserele pentru aceste formate nu sunt secure. Exista suport in continuare pentru aceste formate, doar ca s-a modificat comportamentul default al Office, cu scopul de a reduce suprafata de atac. MOICE si File Block Functionality sunt disponibile inca din luna mai 2007, doar ca acum sunt incluse in SP3.

Am spus ooops, fiindca in KB-ul de mai sus (938810) scria pana ieri ca formatele sunt insecure… ceea ce este fals.
David LeBlanc, mr. Writing Secure Code, ne explica SP3-ul mai pe larg aici, MOICE-ul aici si isi cere scuze pentru KB-ul bulibasit aici.

Filed under: Office

# re: Ooops, formatele vechi nu sunt secure?

Saturday, January 05, 2008 8:13 PM by dpopa

Chiar azi dadeam cu ochiul pe aici , o discutie ceva mai aprinsa

http://blogs.technet.com/tarpara/archive/2008/01/02/office-2003-sp3-legacy-file-formats-disabled.aspx

# re: Ooops, formatele vechi nu sunt secure?

Saturday, January 05, 2008 9:43 PM by MrSmersh

Vad ca dincolo subiectul Open XML inca mai infierbinta spiritele.  

# re: Ooops, formatele vechi nu sunt secure?

Sunday, January 06, 2008 10:41 AM by zoltanhe

Nu are nici o legatura cu Open XML. Decat foarte remote: intr-adevar, daca se convertesc formatele vechi in ceva nou, atunci putem trai fara parserele (insecure) pt formatele vechi. Duh…

# re: Ooops, formatele vechi nu sunt secure?

Sunday, January 06, 2008 2:22 PM by MrSmersh

Nu are legatura cu Open XML dar discutia de pe blogul postat de dpopa alunecase pe subiectul asta. Si clar ca noile formate sint mult mai bune, macar ca sint „trasparente” si XML adica XML parser care oarecum mai simplu, si datorita folosirii extensive si la altceva a mers cam pe toate ramurile de cod deci bine testat.

# re: Ooops, formatele vechi nu sunt secure?

Monday, January 07, 2008 10:40 AM by tudor.t

Singura problema care o vad e pentru userii care au pe undeva arhivate niste documente in formate foarte vechi si care cand isi vor instala SP3 nu vor mai putea sa le dechida (fara sa faca niste modificari prin registry..)

Probabil cineva la MS a considerat ca nu mai renteaza sa se corecteze parserele respective care erau „insecure”.. Asta e..