Compteur de Visites | Total : 94966 Aujourd'hui : 55 Connecté : 1 |
|
| [OpenOffice] - Virus dans OpenOffice : L'équipe de OpenOffice se défend | Depuis quelques jours, on peut lire un peu partout que Kapersky (Et oui toujours eux) aurait découvert une faille de sécurité dans l'utilisation des macros sous OpenOffice et StarOffice. OpenOffice a régit assez vite et voila sa défense :
Il y a eu récemment un commentaire dans la presse concernant la "probabilité d'un virus par macro" affectant OpenOffice.org, ceci ayant été mentionné sur le blog d'une société d'anti-virus.
Les macros sont utiles dans n'importe quelle suite bureautique, autorisant les utilisateurs à automatiser des tâches répétitives. Ces tâches peuvent inclure des actions potentiellement destructives comme de modifier ou détruire des fichiers, c'est pourquoi les macros ont toujours eu un intérêt certain pour les auteurs de virus.
Cette "probabilité d'un virus par macro" montre qu'il est possible d'écrire un programme simple "qui à l'air d'un virus" en utilisant le langage de macros d'OpenOffice.org. C'est un risque connu avec n'importe quel langage de macro. Pour prévenir ce risque, OpenOffice.org détecte par défaut si un document contient des macros, affiche une alerte, et n'exécutera la macro que si l'utilisateur l'autorise spécifiquement. Ce comportement est conforme à la pratique industrielle.
Les ingénieurs d'OpenOffice.org prenne très au sérieux la sécurité du logiciel et réagiront promptement à tout problème. Cette "probabilité de virus par macro" n'est pas une information nouvelle et ne nécessite pas un patch logiciel. Techniquement, ce n'est même pas un virus puisqu'il ne peut se répliquer par lui-même - avec les paramétrages par défaut de OpenOffice.org, il ne peut s'exécuter sans l'intervention de l'utilisateur.
Cependant, la communauté OpenOffice.org répète cet important message des experts en sécurité : les utilisateurs ne doivent jamais accepter des fichiers de source inconnue. Pour n'importe quel problème de sécurité, merci de visiter la page de l'équipe de sécurité d'OpenOffice.org et d'envoyer une note à [email protected] |
|
la page de l'équipe de sécurité d'OpenOffice.org | Ecrit par Seb, le 2006-06-05 13:39:33 |
|
Vous devez être identifié pour poster un commentaire |
|