OpenOffice pointé du doigt par le Ministère de la Défense

Le par  |  33 commentaire(s)
Office vs OOo

C'est après plus d'un an d'étude sur le logiciel libre OpenOffice.

Office vs oooC'est après plus d'un an d'étude sur le logiciel libre OpenOffice.org que les chercheurs du Centre de Recherche de l'Ecole Supérieure et d'Application des Transmissions, sous la direction du lieutenant-colonel Eric Filiol, rendent leurs copies.


OpenOffice.org est plus dangereuse que sa concurrente MS Office.
«Nous pouvons affirmer qu'OpenOffice nous apparaît comme plus dangereux que son équivalent commercial édité par Microsoft», déclare Eric Filiol. Mais ce n'est pas en terme de nombre de failles que la suite est dangereuse aux yeux de l'ESAT, mais bien au niveau de la conception générale du produit.

En effet, l'ESAT a développé un certain nombre de virii et de chevaux de Troie se servant d'OpenOffice.org pour se reproduire ou pour s'exécuter, et ce, avec succès. Le point noir de la suite serait en fait la gestion des macros, comme MS Office en son temps. Il apparaîtrait que les macros sont souvent considérées comme des éléments de confiance par OOo et sont donc parfois exécutées sans aucun avertissement.

De plus, lors du chiffrement d'un fichier, les macros sont les seuls éléments à ne pas l'être, gardant donc leur caractère exécutable. Le compte rendu de cette étude, ainsi que les codes sources de tout l'attirail viral de l'ESAT sera transmis aux différents organismes de l'Etat sous la forme d'un rapport classifié.


Une suite qui n'est pourtant pas à bannir

« Il ne faut pas jeter le bébé avec l'eau du bain: c'est un produit qui est jeune et il n'a jamais été pensé en terme de sécurité. Jusqu'à présent, la priorité a été de proposer autant de fonctionnalités que Microsoft Office.»

Plusieurs rencontres entre les experts du ministère de la défense et les développeurs européens sont prévues dont notamment une à Hambourg avec l'équipe allemande.

Une participation de l'Etat français au code d'OOo n'est donc pas à exclure car l'aspect libre d'OOo, non seulement le permet, mais permet aussi à l'Etat une certaine indépendance technologique.
Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #119487
"l'ESAT a développé un certain nombre de virus et de chevaux de Troie se servant d'OpenOffice.org pour se reproduire ou pour s'exécuter"
Et ils l'ont fait pour MS Office ' sans oublier les failles de sécurité de MS Office qui ne sont pas des virus ou chevaux de troie mais permette une prise en main à distance
Parmi les utilisateurs de bureautique combien se servent des macros '
Le #119490
Si ma mémoire est bonne, ils avaient effectivement fait cette étude.
De toute façon, il est vrai que la gestion des macros d'OOo pose problème aujourd'hui, comme celle de MS Office a posé problème il y a pas si longtemps (et pendant beaucoup plus de temps)

La plupart des entreprises utilisent les macros, mais je vois pas le sens de ta réflexion. Y'a pas besoin d'utiliser des macros pour que le logiciel soit dangereux ! Il suffit d'ouvrir un document qui en contient (par exemple envoyé par courriel).
Le #119500
En tout cas c'est cro$oft qui doit être content de ce rapport.
Mais à la difference d'Office OOo peut être amélioré par n'importe qui et ça inclu l'état français.
Le #119501
Je suis très loin d'avoir le niveau de ceux qui ont mené l'enquete, mais il me semble qu'Open Office, ainsi que MSOffice ne dispose d'aucun trou de sécurité permettant l'execution de macro à l'insu de l'utilisateur.

Partant de constat, je suppose que l'étude à été menée avec comme hypothèse de départ : l'utilisateur a sciemment lancé la macro.

Une fois cette étape franchie, comment juger si l'un est plus "insécurisé" que l'autre ' Ils se sont chronométrés a coder un troyen '
Le #119503
KerTiaM >Il apparaîtrait que les macros sont souvent considérées comme des éléments de confiance par OOo et sont donc parfois exécutées sans aucun avertissement.

dixit l'article
Le #119504
édit : le même message que le précédent
Le #119505
d'après mon faible savoir d'open office et des macros, il y a 2 type de macro : celle contenue dans les fichiers et celle contenue dans les modèles par défaut.
Celle contenue dans les modèles par defaut normalement sont sans danger, mais ceux contenu dans les fichiers peuvent l'être, là est toute la différence...
Le #119515
de tte facon si le rapport le dit il n'y a pas a chercher plus loin ....
Le #119517
Ils ont tout intéret de modifier le code alors vu que certaines institutions de l'état sont interessées par ce genre de produit.
Le #119520
Pour les trolleurs !
http://actes.sstic.org/SSTIC06/Rump_sessions/SSTIC06-rump-Filiol-Risque_viral_sous_OpenOffice.pdf
voici la présentation en PDF faite lors du SSTIC06 ...
Lisez le, commentez après !

En gros OOo, n'as pas de réelle politique de sécurité concernant les macros ... ce qui aujourd'hui est une erreur énorme !
Les officiers de l'ESAT vont rencontrer les dev d'OOo pour trouver des solutions ensemble ... ça c'est bon
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]