Accueil > Actualités informatiques & logiciels > Virus dans OpenOffice, la défense MAJ
Dernières actualités
- Toyota présente un fauteuil roulant pilotable ...
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play ...
- BitDefender : deux outils gratuits à ...
- FBackup : nouvelle version de l'outil de ...
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des ...
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur ...
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour ...
- Firefox 3.5 sera corrigé à la mi-juillet
- AIM for Mac : nouvelle version du client IM
- Rachat de The Pirate Bay : et maintenant le ...
- Dell brade par erreur 140 000 moniteurs LCD à 15 ...
- Hadopi 2 : la négligence caractérisée sera ...
- Psystar : le cloneur de Mac sort un nouveau ...
- mySkreen se revendique de Hulu à la française
- Open source : 4 milliardième téléchargement ...
Derniers dossiers
Produit du jour : CD Training Norman Virus Control à partir de 28.00 € (Logiciel)
04/06/2006 09:45 par Jérôme G. |
10 commentaire(s) 10 nouveau(x)
Suite aux allégations de premier virus pouvant infecter la suite bureautique libre, par voie de communiqué de presse, OpenOffice.org vient de faire part de son point de vue à ce sujet. Pour la communauté de développeurs éponyme, les macrovirus sont des dangers connus, susceptibles de concerner tous les produits logiciels utilisant un langage de macro.
La vérole peut atteindre OpenOffice.org, c'est un peu le constat alarmiste dont se faisait l'écho mardi dernier, via son site VirusList, l'éditeur russe de solutions de sécurité Kaspersky ( voir notre actualité ).Baptisé Virus.StarOffice.Stardust.a, le macro-virus écrit en Star Basic était présenté comme une preuve de concept ( programme démontrant la faisabilité d'une attaque en exploitant une faille ). Des termes qui viennent d'être précisés et explicités par l'équipe d' OpenOffice.org dans ce qui s'apparente à une sorte de droit de réponse.
La parole est au défendeur
Il y a eu récemment un commentaire dans la presse concernant la "probabilité d'un virus par macro" affectant OpenOffice.org, ceci ayant été mentionné sur le blog d'une société d'anti-virus. [1]
Les macros sont utiles dans n'importe quelle suite bureautique, autorisant les utilisateurs à automatiser des tâches répétitives. Ces tâches peuvent inclure des actions potentiellement destructives comme de modifier ou détruire des fichiers, c'est pourquoi les macros ont toujours eu un intérêt certain pour les auteurs de virus.
Cette "probabilité d'un virus par macro" montre qu'il est possible d'écrire un programme simple "qui à l'air d'un virus" en utilisant le langage de macros d'OpenOffice.org. C'est un risque connu avec n'importe quel langage de macro. Pour prévenir ce risque, OpenOffice.org détecte par défaut si un document contient des macros, affiche une alerte, et n'exécutera la macro que si l'utilisateur l'autorise spécifiquement. Ce comportement est conforme à la pratique industrielle.
Les ingénieurs d'OpenOffice.org prenne très au sérieux la sécurité du logiciel et réagiront promptement à tout problème. Cette "probabilité de virus par macro" n'est pas une information nouvelle et ne nécessite pas un patch logiciel. Techniquement, ce n'est même pas un virus puisqu'il ne peut se répliquer par lui-même - avec les paramétrages par défaut de OpenOffice.org, il ne peut s'exécuter sans l'intervention de l'utilisateur.
Cependant, la communauté OpenOffice.org répète cet important message des experts en sécurité : les utilisateurs ne doivent jamais accepter des fichiers de source inconnue. Pour n'importe quel problème de sécurité, merci de visiter la page de l'équipe de sécurité d'OpenOffice.org [2] et d'envoyer une note à security@openoffice.org
[1] http://www.viruslist.com/en/weblog'weblogid=187738337
[2] http://www.openoffice.org/security/
[1] http://www.viruslist.com/en/weblog'weblogid=187738337
[2] http://www.openoffice.org/security/
Voilà qui est dit et diffusé.
Voir les 10 commentaires - Poster un commentaire
- 26-06-2009 Twitter est la cible de scareware
- 24-06-2009 Resident Evil The Darkside Chronicles : ...
- 24-06-2009 Microsoft Security Essentials : la bêta ...
- 23-06-2009 Vodafone : service femtocell grand public en ...
- 23-06-2009 Texas Instruments étoffe ses plates-formes ...
- 19-06-2009 Microsoft Security Essentials : une bêta le ...
- 18-06-2009 Morro : des captures de Microsoft Security ...
- 17-06-2009 Morro de MSFT : premières captures pour ...
- 12-06-2009 Deux nouveaux malware pour Mac OS X
- 11-06-2009 Morro : bientôt une bêta pour l'antivirus ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 17:27 Linux Fedora
- 16:43 instalation vista familial
- 16:21 probleme instalation window vista
- 13:57 Un controleur de domaine sous debian
- 10:10 Distribution de correctifs
- 23:03 Problème maj win 2k / update.exe
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
- 18:28 XP écran bleu ciel à l'install
- 11:32 Changement de serveur 2003 vers 2008
- 04:14 enregistrement son
- 20:45 Processus UGGSYSA.exe
- 18:18 [Poste Client] Ubuntu 9.04 & l'environnement ...
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro