Problemi di sicurezza in OpenOffice e Lotus Notes

Problemi di sicurezza in OpenOffice e Lotus Notes

Segnalate alcune falle di sicurezza in OpenOffice e Lotus Notes; al lavoro per le relative patch

di pubblicata il , alle 17:15 nel canale Sicurezza
 
56 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Andreakk7314 Aprile 2005, 22:01 #11
Originariamente inviato da: stefanogiron
Pensavo fossero un po' più accorti quelli di OpenOffice.
Vabbè, tutto il mondo è paese.


Più accorti di quelli della MS qui stiamo veramente sfarfallando. Cioè mi volete dire che togliendo le varie battute sulla MS pensavate veramente che alla MS ci sono 4 c@ni che programmano. Va bene tutto ma non esageriamo, i team di programmatori della MS penso non abbiano niente da invidiare a nessuno, poi è normale che anche nei soft di persone cosi preparate capiti di trovare delle falle, soprattutto quando complessi.Windows in primis.
gropiuz7315 Aprile 2005, 01:27 #12

contenti voi

openoffice, che nella 2.0 beta è migliorato parecchio, ha sostituito senza rimpianti orifice...ehm office nel mio sistema.
Apprezzo la maggiore facilità di utilizzo di openoffice (sopratutto i moduli writer e calc). A dir il vero ho sempre odiato office perchè per fare cose semplicissime era artificioso, senza quasi mai cambiare. Ora non più un problema. Certo la 2.0 beta non è esente da crash... ma è un beta.
E qui non è il caso di linux, che posso capire perchè può risultare ai più complicato.
Finchè la gente continuerà a pagare fior di quattrini per avere quello che ritiene meglio solo perchè lo ha pagato tanto (tipica espressione: ma vuoi mettere questo lo ho pagato tot!! quindi non può non essere meglio) lo standard rimarrà quello.
Tuttavia devo ammettere che sento sempre più gente (e aziende) che si affidano senza rimpianti ad openoffice, che tra l'altro risulta perfettamente compatibile in entrata ed in uscita con i doc ed xls.
Ramolaccio15 Aprile 2005, 07:38 #13

Photoshop

A proposito di software privi di bug....
Io uso regolarmente photoshop (per passione non per lavoro), ma chredo che sia l'unico software che non mi sia mai e poi mai impallato, nemmeno quando ce la metto veramente tutta! Eh eh.
E poi in genere non rilasciano proprio patch (o pochissime) perché solitamente le nuove versioni escono già mega collaudate.
Spero di non sbagliare di grosso, queste sono le impressioni per come lo uso io.
Ciao a tutti.
trapanator15 Aprile 2005, 08:19 #14
Originariamente inviato da: stefanogiron
...ormai privo di bug...
i bug ci sono eccome, solo che quelli segnalati riguardano problemi di sicurezze e pertanto fanno scalpore, deve ancora nascere un software così complesso privo di bug.
Mi stupisco di OpenOffice, che tutti continuano ad annoverare, ma che alla fine gli stessi ha problemi di sicurezza del concorrente di casa M$. Inteso, sono stupito delle falle di sicurezza, non dei bug comuni che può avere un programma qualsiasi. Pensavo fossero un po' più accorti quelli di OpenOffice.
Vabbè, tutto il mondo è paese.

Che cacchio dici?
Vai a vedere il numero dei bug di sicurezza di OO e quelli di MSOffice, poi venici a raccontare i tuoi vaneggiamenti
trapanator15 Aprile 2005, 08:22 #15
Originariamente inviato da: Ramolaccio
A proposito di software privi di bug....
Io uso regolarmente photoshop (per passione non per lavoro), ma chredo che sia l'unico software che non mi sia mai e poi mai impallato, nemmeno quando ce la metto veramente tutta! Eh eh.
E poi in genere non rilasciano proprio patch (o pochissime) perché solitamente le nuove versioni escono già mega collaudate.
Spero di non sbagliare di grosso, queste sono le impressioni per come lo uso io.
Ciao a tutti.


Proprio ieri cercavo di esportare un file JPEG (modificando un altro JPEG da 150MB) e Photoshop 7.0.1 (aggiornata all'ultima patch) è andato in crash... ho provato ad esportare in TIFF (350MB), quindi in JPEG: uguale, crash. Ho provato ad installare GIMP 2.2.6 e questa ha esportato in JPEG senza battere occhio. Non voglio dire W Opensource ma questo: ALLA FINE CE L'HO FATTA
Wonder15 Aprile 2005, 09:26 #16
Qualsiasi strada ha delle buche, l'importante è non finirci dentro. Va bene parlare delle vulerabilità, ma a voi personalmente è mai successo che "qualche malintenzionato prendesse possesso del vostro PC" etc etc???????
cdimauro15 Aprile 2005, 11:32 #17
Originariamente inviato da: cionci
Nessun software, tranne qmail, è privo di bug

Lo sviluppo di QMail è fermo?
cdimauro15 Aprile 2005, 11:34 #18
Originariamente inviato da: joe4th]Peccato che il bug di sicurezza riguardi solo l'import dei file .DOC (filtro scritto per reverse engineering)[/QUOTE]
Fino alla versione '97, di tutti i formati di Office è
che guarda caso sono i file di Office e non quelli nativi di OpenOffice (.SXW).

Questo non c'entra: è l'implementazione del filtro .DOC di OpenOffice che è fallata.
cdimauro15 Aprile 2005, 11:44 #19
Originariamente inviato da: vale56
A quanto pare il problema è di Microsoft, del formato DOC

Non credo: un formato, per quanto "fallato", deve pur essere interpretato da un programma. Se il programma segue fedelmente e acriticamente le specifiche, alla minima "difformità" può succedere di tutto.

Una parte molto importante, e spesso sottovalutata, quando si deve realizzare il parsing dei dati in un certo formato è quella dell'error concealment: cercare di prevedere dove possano succedere dei disastri a causa di dati "malformati", e metterci una pezza.

Non è affatto una cosa facile, ma bisognerebbe dedicarci un minimo di tempo...
cdimauro15 Aprile 2005, 11:46 #20
Originariamente inviato da: Ciaba
...cmq per i denigratori di OpenOffice(che nn mancano mai), coinsiglierei vivamente la prova della 2.0 beta...è un gran bel programma...anche se beta e quindi nn esule da bug.

I bug ci saranno sempre, però non mi ispira affatto provare programmi in versione beta.
Lavorandoci, poi, è ancora peggio...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^