| Ver tópico anterior :: Ver tópico seguinte |
| Autor |
Mensagem |
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
 Colocada: 11 Dez 2006 16:09 Assunto: Patch Tuesday não inclui correcção para falha do Word |
 |
|
A Microsoft disponibiliza amanhã seis actualizações destinadas aos seus produtos: cinco destinadas a corrigir falhas do Windows e uma sexta que corrige uma vulnerabilidade do Microsoft Visual Studio 2005.
A empresa admite que o próximo lançamento não corrige a vulnerabilidade do Word, detectada no início deste mês, que se encontra a ser activamente explorada para acessos ilegais com fins criminosos.
Um porta voz da Microsoft afirma ao Vnunet que a companhia está a averiguar a falha e que a sua correcção faz parte do boletim previsto para a próxima release, em Janeiro.
A vulnerabilidade do Word foi detectada a 21 de Novembro e afecta as edições 2000, 2002, 2003, Word Viewer 2003, a versão 2004 para Mac e PC e o Microsoft Works 2004, 2005, e 2006.
Considerada uma "falha crítica" no site da FrSIRT, a lacuna no processador de texto consiste num erro de memória, provocado pela abertura de um ficheiro mal intencionado, que permite a execução de códigos maliciosos no computador das vítimas.
A gravidade do caso obrigou a Microsoft a alertar os seus utilizadores e aconselha que não sejam abertos nem guardados arquivos de Word que sejam recebidos de fontes pouco fiáveis ou que surjam inesperadamente, mesmo que sejam enviadas por contactos conhecidos.
http://tek.sapo.pt/4L0/710988.html
Se fosse uma falha no OpenOffice já estava corrigida há muito tempo... |
|
| Voltar acima |
|
 |
AdSense
|
| Colocada: 11 Dez 2006 16:09 Assunto: Anúncios Google AdSense |
|
|
|
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 11 Dez 2006 20:39 Assunto: Re: Patch Tuesday não inclui correcção para falha do Word |
|
|
| Lusitano escreveu: | | Se fosse uma falha no OpenOffice já estava corrigida há muito tempo... |
É natural, quem ai trabalha não sabe sequer o que é uma falha 
| Citação: | Maliciously crafted Java applets can break out of the sandbox (the security mechanism that runs untrusted code) in OpenOffice versions 1.1.x, and 2.0.x, the company said in a bulletin last week. This could give the malicious software full access to systems, allowing it to read or send private data, and destroy or replace files.
The second hole enables hackers to inject executable code into OpenOffice documents using a macro, which runs when that document is opened. The user is not asked or notified, and the macro has full access to system resources with current user's privileges, again enabling it to read or send private data, and to destroy or replace files.
A buffer overflow vulnerability has also been discovered, by Wade Alcorn of NGSSoftware. The buffer overflow can cause a memory overload and program crash that enables a hacker to attack the affected system. |
(...)
| Citação: | | Although OpenOffice.org said there are currently no known exploits for the vulnerabilities, it has urged all users of 2.0.x versions prior to 2.0.2 to upgrade to OpenOffice 2.0.3. |
LOL |
|
| Voltar acima |
|
|
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
| Colocada: 11 Dez 2006 21:43 Assunto: |
|
|
| Citação: | | quem ai trabalha |
Nunca ouviste falar em voluntários?  Coisa que a MS gostaria de ter para aumentar os seus fabulosos lucros.
Não podes exigir nada num software que é feito por todos e para todos, e que nem te pedem um cêntimo por aquilo. Agora já a MS que cobra fortunas pelo seu software tinha a obrigação de ter os bugs descobertos corrigidos rapidamente, ainda para mais tem muita gente a trabalhar para eles.
Editado pela última vez por Lusitano em 11 Dez 2006 21:48, num total de 1 vez |
|
| Voltar acima |
|
|
helius
Registo: 14 Nov 2006
Mensagens: 48
|
| Colocada: 11 Dez 2006 21:46 Assunto: |
|
|
essas citações são um bocado desactualizadas, o OpenOffice já está na versão 2.0.4 à bastante tempo  |
|
| Voltar acima |
|
|
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
| Colocada: 11 Dez 2006 21:50 Assunto: |
|
|
| Por falar nisso saiu o OpenOffice 2.1.0. Está-me cá a parecer que esse exploit já foi corrigido há muito tempo |
|
| Voltar acima |
|
|
helius
Registo: 14 Nov 2006
Mensagens: 48
|
| Colocada: 11 Dez 2006 21:56 Assunto: |
|
|
| Lusitano escreveu: | | Por falar nisso saiu o OpenOffice 2.1.0. Está-me cá a parecer que esse exploit já foi corrigido há muito tempo |
onde é que encontraste o 2.1? é beta ou stable?
cumps |
|
| Voltar acima |
|
|
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 12 Dez 2006 08:23 Assunto: |
|
|
| Lusitano escreveu: | | Citação: | | quem ai trabalha |
Nunca ouviste falar em voluntários? Coisa que a MS gostaria de ter para aumentar os seus fabulosos lucros.
Não podes exigir nada num software que é feito por todos e para todos, e que nem te pedem um cêntimo por aquilo. Agora já a MS que cobra fortunas pelo seu software tinha a obrigação de ter os bugs descobertos corrigidos rapidamente, ainda para mais tem muita gente a trabalhar para eles. |
Não fui eu que mandei a boquinha para o barulho.
Mas descalça lá a bota que eu deixo... |
|
| Voltar acima |
|
|
metralha761
Registo: 04 Nov 2005
Mensagens: 957
|
| Colocada: 12 Dez 2006 09:43 Assunto: |
|
|
Stradale tu compras um carro, passado uns dias é decoberto uma falha no motor vindo de fabrica (bug), e na garagem dizem-te pa deixar o carro e daqui a 3 meses está pronto.
A tua reacção vai ser, td bem, apesar do problema ser vosso daqui a 3 meses eu venho ca ...
_________________
www.metralha761.net |
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 12 Dez 2006 10:04 Assunto: |
|
|
| metralha761 escreveu: | Stradale tu compras um carro, passado uns dias é decoberto uma falha no motor vindo de fabrica (bug), e na garagem dizem-te pa deixar o carro e daqui a 3 meses está pronto.
A tua reacção vai ser, td bem, apesar do problema ser vosso daqui a 3 meses eu venho ca ... |
Engraçado... que eu me lembre, modelos que sairam sem problemas contam-se pelos dedos.
Até a uber-fiável (...) Toyota anunciou o mês passado (mais) um recall ao antigo Yaris. Não são 3 meses de atraso, nem sequer 3 anos...
Mas enfim... até parece que o OpenOffice nunca teve falhas, e quando as teve (mau olhado?) foram corrigidas no mesmo dia. |
|
| Voltar acima |
|
|
metralha761
Registo: 04 Nov 2005
Mensagens: 957
|
| Colocada: 12 Dez 2006 11:19 Assunto: |
|
|
| stradale escreveu: | | metralha761 escreveu: | Stradale tu compras um carro, passado uns dias é decoberto uma falha no motor vindo de fabrica (bug), e na garagem dizem-te pa deixar o carro e daqui a 3 meses está pronto.
A tua reacção vai ser, td bem, apesar do problema ser vosso daqui a 3 meses eu venho ca ... |
Engraçado... que eu me lembre, modelos que sairam sem problemas contam-se pelos dedos.
Até a uber-fiável (...) Toyota anunciou o mês passado (mais) um recall ao antigo Yaris. Não são 3 meses de atraso, nem sequer 3 anos...
Mas enfim... até parece que o OpenOffice nunca teve falhas, e quando as teve (mau olhado?) foram corrigidas no mesmo dia. |
É engraçado, mas eu chego a conclusão q deve ser estupido ou entao gostas de passar por tal.
Não adianta teclar mais ctg.
Abr.
_________________
www.metralha761.net |
|
| Voltar acima |
|
|
stradale
Visitante
|
| Colocada: 12 Dez 2006 16:03 Assunto: |
|
|
Obrigado pela parte que me toca.
Outro "artista" que quando acabam os argumentos recorre à baixaria...
Tenha um bom dia e até nunca mais. |
|
| Voltar acima |
|
|
mancha negra
Registo: 01 Jun 2006
Mensagens: 460
Localização: V. N. Gaia
|
| Colocada: 12 Dez 2006 17:57 Assunto: |
|
|
tás-me a chamar "artista"? pois eu chamo-te "engenheiro".
sobre a ausência de argumentos, e a ver pelos teus posts,parece que quem não os tem és tu, ó da altaria...
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde! |
|
| Voltar acima |
|
|
|
FAQ 
Pesquisar 
Membros 
Grupos 
Perfil 
Ligar e ver Mensagens Privadas
Registar
Entrar
