Hyökkääjät änkeävät pc:lle PowerPointin reiästä
14
Viestintäviraston Cert-Fi-yksikkö julkaisi perjantaina hälytyksen PowerPoint-aukosta, joka koskee myös Macia. Haavoittuvuus nimittäin sisältyy seuraaviin tuotteisiin:
Microsoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office 2004 for Mac
Hyökkäys onnistuu petollisella PowerPoint-tiedostolla ja päästää ajamaan koodia sovelluksen käyttäjän oikeuksilla. Mutta automatiikkaa ei ole, eli käyttäjän virhettä tarvitaan hyökkäyksen onnistumiseksi, Microsoft mainitsee. Esimerkiksi sähköpostissa tulee varoa, kuten aina, liitetiedostojen avaamista.
Excel vielä
korjaamatta
Office Powerpoint 2003 -sovelluksen kohdalla haavoittuvuutta voi rajoittaa käyttämällä Moice-ohjelmistoa Office-tiedostoja avattaessa. Ohjeet tähän löytyvät Microsoftin helmikuisesta varoituksesta koskien Excel-ohjelmiston haavoittuvuutta. Sekin on edelleen korjaamatta.
Microsoft jättää tuttuun tapaansa täysin auki, millä tavalla ja millä aikataululla se aikoo PowerPoint-ongelman korjata. Yhtiön huhtikuun päivityspakettiin on aikaa alle kaksi viikkoa, joten voi olla, ettei korjaus ehdi siihen.
Kommentit (14)
...jos korjaa ollenkaan.
Jos ei aleta niin sitteen se tullee toukokuun päivityksissä. Joten tässä mielessä tuon hahamottaa miksi MS ei kerro aikataulua, koska se aikataulu riippuu siitä aletaanko tuota hyväksikäyttää.
Tai näin ovat ainakin aiemmin toimineet.
Yritimme ja käyttäjien vastustukseen tuo kaatui.
Samaa kuulen yhteistyöyrityksiltä. Eli ei päivitetä.
Tuo on hyvä maininta uutisoinnissa. Eli aina kerrottaisiin "kansantajuisesti", ettei se automaattisesti tee tuhojaan / tartu. Myös muillekin käyttiksille sama käytäntö, eikä sitä normaali FUDia..
Meillä päivitys on ollut käyttäjillä koneissa nyt vuoden ja nyt sitä pidetään selkeästi parempana kuin Office XP:tä josta vaihdettiin. Osa on myös sanonut että enemmän kuin 65000 riviä Excelissä on ollut heille iso hyöty, kun monissa datasarjoissa on enemmän kuin 100000 datariviä.
Samoin uudella tiedostoformaatilla on säästynyt puolet levytilasta verrattuna aiempaan. Tärkempi puoli on ollut se että sähköpostin liitteet ovat paljon pienempiä.
Meidän sidostyhmien kanssa, joiden kanssa dokumentteja vaihdamme homma pelaa hyvin, eli ilmeisesti aika monella on 2007 ja lopuilla on ilmainen konvertteri asennettuna. Tosin monet yhteistyökumppanimme ovat teknisesti edistyneitä.
Muiden kanssa käytämme PDF:ää tai vanhempia tiedostomuotoja, mutta PDF ei oikein sovi dokumentteihin joita olisi tarkoitus muokata tai kommentoida.
Outo juttu että tämän tapaisiin kommentteihin ettei Office 2007:aan oltaisi tyyväisiä ei törmää juurmi missään muualla kuin näillä kommenttipalstoilla, mutta onhan täällä joukko kirjoittajia, joiden mielestä kaikki MS:n tuotteet ovat huonoja, eli ihan kaikkea ei kannata uskoa mitä täällä kirjoitetaan. Kannattaa ennemmin kysyä oikeilta käyttäjiltä.
Todellinen syy uuden käyttöliittymän mollaamiseen voi olla kenties se että sitä ei saa kopioida iolmaiseksi OpenOfficeen ja pitäisi kehittää siihen jotain innovatiivista itse. Happamia siis sanoo kettu pihlajanmarjoista?
Keynote on ylivoimainen silloin, kun pitää tehdä näyttäviä esityksiä nopeasti ja niin, että ihmiset myös pysyvät hereillä koko esityksen ajan.
Jokaisella itseään kunniottavalla opettajalla, myyntitykillä tai johtajalla on MAC ja siinä Keynote.
Vähänkö itutti.
Tuli mieleen toinen hauska juttu, kun .fi-hommaa pyörittävät eivät hyväksyneet ääkkösiä laisinkaan sen takia, kun kuulemma Microsoftin sähköpostipönttö ei niitä tue.
Oli pakko rekisteröidä domainit .comina, jotta sai ääkköset näkyviin.
Oikein sujuvasti meni, eikä ihmisten tarvitse etsiskellä vaan oppivat nopeasti uuteen.
Esim Wordille: h t t p : // tinyurl.com / dct92w
Täältä löytyy lopuillekin sovelluksille samat:
h t t p : // tinyurl.com / cg5ka2