?

Log in

No account? Create an account
Слово о Word - Журнал Витуса. — LiveJournal
[Друзья] [Свежие записи] [Dreamwidth] [Фото] [Тексты] [Друзья Ирины] [Матерные писатели] [Сообщества] [3 круг]
December 6th, 2006
12:13 pm
[User Picture]

[Link]

Previous Entry Share Next Entry
Слово о Word
На /. пишут:
Eweek.com is reporting a new Microsoft Word zero-day attack underway. Microsoft issued a security advisory to acknowledge the unpatched flaw, which affects Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 for Mac and Microsoft Word 2004 v. X for Mac. The Microsoft Works 2004, 2005 and 2006 suites are also affected because they include Microsoft Word. Simply opening a word document will launch the exploit. There are no pre-patch workarounds or anti-virus signatures available. Microsoft suggests that users 'not open or save Word files,' even from trusted sources.

То есть в переводе "Против этой уязимости, которой подвержены все версии Word, Word Viewer и Works начиная с 2000 года, нет никакой защиты, кроме как не открывать и не сохранять документы в формате .doc, даже если они поступили от заведомо проверенного человека"

В собственно микрософтовском анонсе сказано более мягко:

Do not open or save Word files that you receive from un-trusted or that are received unexpected from trusted sources. This vulnerability could be exploited when a user opens a file.

Т.е. "Не открывайте и не сохраняйте документов Word, которые вы получили из недоверенного источника, или получили неожиданно от доверенного корреспондента". Вообще говоря, недоверенным источником следует считать не только произвольный сайт в интернете, но и любого вашего хорошего знакомого, который не является настоящим параноиком в вопросах информационной безопасности. Ему-то лично вы можете доверять, но вот его компьютеру...

К чему бы это? А может мне пора catdoc в Windows спортировать?

Tags:

(29 comments | Leave a comment)

Comments
 
[User Picture]
From:rvb_glas
Date:December 6th, 2006 12:18 pm (UTC)
(Link)
>А может мне пора catdoc в Windows спортировать?

не помешает ни в коем случае.
[User Picture]
From:nasse
Date:December 6th, 2006 12:21 pm (UTC)
(Link)
А в cygwin catdoc есть :)
[User Picture]
From:slawa_614
Date:December 6th, 2006 12:24 pm (UTC)
(Link)
А не в этой ли связи сейчас в Москве обыскивают офисы крупнейших ИТ-компаний?
http://www.cnews.ru/news/top/index.shtml?2006/12/06/227147
From:ex_val_breg
Date:December 6th, 2006 12:26 pm (UTC)
(Link)
МС уже подумала и в Офисе 2007 больше нет макросов интегрированных в документ ;)
да и вообще формат открыла для всех...
[User Picture]
From:city_rat
Date:December 6th, 2006 12:27 pm (UTC)
(Link)
А куда ей деватся было? ODF жмет активно.
[User Picture]
From:city_rat
Date:December 6th, 2006 12:26 pm (UTC)
(Link)
Я-таки, наверное, перейду на ODF за январские каникулы...
[User Picture]
From:duke_igthorn
Date:December 6th, 2006 12:33 pm (UTC)
(Link)
Неужто он под цигвином не собирается?
[User Picture]
From:vitus_wagner
Date:December 6th, 2006 12:37 pm (UTC)
(Link)
Собирается. Но то что получается я не могу назвать работающим. В cygwin нормальной локали нет.
А если учесть разницу между OEM и ANSI кодировками в windows, которые консольная утилита обязана учитывать, то вообще всё плохо.

И вообще cygwin это не windows, а отдельная операционноая система. Ставить себе охренительную кучу dll-ек да еще посредсвом кривого сетевого инсталлятора ради маленькой утилитки никто не станет.

Говоря о windows-порте catdoc я имею в виду native win32 бинарник, который знает о таких вещах как ConsoleCodePage, умеет, если необходимо, пользоваться реестром, и все требуемые для работы файлы ищет там, где положено по виндовым соглашениям.
[User Picture]
From:duke_igthorn
Date:December 6th, 2006 12:41 pm (UTC)
(Link)
А, ну это да... Титанический труд.
[User Picture]
From:vitus_wagner
Date:December 6th, 2006 12:44 pm (UTC)
(Link)
Да не такой уж титанический. Часа два работы и можно собирать (кросскомпилятором).
Хотя возможно полезнее была бы поддержка DJGPP. Она бы сняла основную неприятность досовской версии для Win-пользователей - отсутствие поддержки длинных имен, а пользователям DOS на процессорах 386 и выше, дала бы возможность обрабатывать большие таблицы Excel в xls2csv
[User Picture]
From:duke_igthorn
Date:December 6th, 2006 12:51 pm (UTC)
(Link)
Считать ли DOS настолько актуальным, чтоб потратить на него два часа?
[User Picture]
From:vitus_wagner
Date:December 6th, 2006 01:51 pm (UTC)
(Link)
Считать. У пользователей других операционных систем есть OO.o, wvWare и куча других способов прочитать вордовский файл. А у пользователей DOS catdoc - единственная надежда.
[User Picture]
From:duke_igthorn
Date:December 6th, 2006 02:09 pm (UTC)
(Link)
(пролил полагающуюся в этом месте слезу)

А сколько их, горемык таких? Которые:
1. пользуют дос
2. получают документы в этих кошмарных форматах
3. нет ни одной винюковой(линуховой, ...) машины в округе

Соббсно мой вопрос был про это.
[User Picture]
From:vitus_wagner
Date:December 6th, 2006 04:28 pm (UTC)
(Link)
Сколько ни есть, все мои. Учитывая что траффик в RU.DOS сильно не нулевой, а начальство совершенно не горит желанием прекращать выпуск одного из продуктов нашей фирмы под DOS,
их явно не 0.
[User Picture]
From:duke_igthorn
Date:December 6th, 2006 04:42 pm (UTC)
(Link)
Мда. Восхищен заботой о нещщасных...
[User Picture]
From:vadiml
Date:December 7th, 2006 10:02 am (UTC)
(Link)
> Считать ли DOS настолько актуальным, чтоб потратить на него два часа?

голый DOS -- нет, а вот Far -- да, т.к. прикрутить к нему консольную утилиту можно на раз
[User Picture]
From:duke_igthorn
Date:December 7th, 2006 10:04 am (UTC)
(Link)
Консоль - не дос. Там полноценный 32-разрядный режим. И даже сейчас catdoc из цигвина туда прикрутить можно при желании (хотя витус прав - лучше все-таки сделать его более нативным). А вот именно DOS...
[User Picture]
From:vitus_wagner
Date:December 7th, 2006 10:14 am (UTC)
(Link)
Дело не в 32-разрядности. В DOS последнее время тоже обычно пишут с 32-разрядными экстендерами. И 32-разрядность при этом получается куда более полноценная чем в 9x линейке Windows.

Дело в используемых API. Консольное Win32 приложение работает (в том числе и с вводом-выводом) через Win32 API (от этого, кстати, многие полноэкранные консольные приложения тормозят в Win95 со страшной силой. Там API консольного ввода-вывода реализован гораздо кривее, чем эмуляция DOS, поэтому часто удобнее пользоваться DJGPP-шными сборками, чем native Win32. В тех случаях, когда есть и та и другая). А DOS-приложение работает через INT 21H, прерывания BIOS и прямой доступ к аппаратуре, например видеопамяти. Правда, во многих случаях нынче получаеcя что эта аппаратура эмулируемая (например в линксовом DosEmu или оконной DOS-сессии Windows).

Кстати, мне попадались упоминания о дос-экстендере, который реализует достаточное подмножество Win32 API чтобы можно было запустить FAR под чистым DOS (правда, явно не с полной функциональностью. Winsock2 они, естественно, не реализовали, так что про FTP придется забыть)
[User Picture]
From:duke_igthorn
Date:December 7th, 2006 10:20 am (UTC)
(Link)
Да, я неточно выразился. Дело, конечно, не в 32 битах, а в доступности полного винюковского API.
[User Picture]
From:mc6312
Date:December 7th, 2006 01:47 pm (UTC)
(Link)
"многие полноэкранные консольные приложения тормозят в Win95 со страшной силой. Там API консольного ввода-вывода реализован гораздо кривее"
лечится это. запуском консольной программы из .batника

"мне попадались упоминания о дос-экстендере, который реализует достаточное подмножество Win32 API чтобы можно было запустить FAR под чистым DOS"
если это WDOSX, то FAR 1.70 им уже не "лечится".
[User Picture]
From:vitus_wagner
Date:December 7th, 2006 10:08 am (UTC)
(Link)
За проявление подобной технической безграмотности в моем журнале - могу и забанить.
[User Picture]
From:duke_igthorn
Date:December 7th, 2006 10:21 am (UTC)
(Link)
Круто у вас тут;)
[User Picture]
From:vadiml
Date:December 7th, 2006 04:39 pm (UTC)
(Link)
я в первую очередь сужу по тому, что есть у меня -- скоро 500 машин, и там, где используются dos-программы, я попереводил на linux+dosemu, на старых машинах (P1) asp7.3, но все равно linux, в консоли, т.к. лицензия не нужна. Плюс пользователи прекрасно освоились с "многоконсольностью" (Alt+Fx) и были довольны что им поменяли систему

У меня знакомый лет 5 назад пытался старые машины перевести на freedos, но он оказался довольно сыроват для этих целей, тогда он 386 и 486-е запустил через ssh (программа на сервере), помощнее -- просто linux+dosemu. Я исходил уже из его опыта.
[User Picture]
From:gvy
Date:December 8th, 2006 07:32 am (UTC)
(Link)
> У меня знакомый лет 5 назад
Случайно не ru_classic@? (если нет -- надо вас всех перезнакомить, тогда @gts.lg.ua)

Welcome и сюда.

2 VW: простите за офтопик -- в Луганске мне неизвестен LUG, зато вот, оказывается, люди помаленьку выявляются ...упс, обнаружился linux.lg.ua. Ой.
[User Picture]
From:vadiml
Date:December 8th, 2006 02:23 pm (UTC)
(Link)
мне тоже, и сам специально не ищу
общаюсь только с теми, с кем непосредственно столкнулся
[User Picture]
From:vadiml
Date:December 6th, 2006 12:41 pm (UTC)
(Link)
OOo под win есть
нормальные люди могут и в нем работать
From:lester_dev
Date:December 6th, 2006 01:00 pm (UTC)
(Link)
бугогища, как сказали на /. - клевый маркетинговый ход! "Наши старые продукты уязвимы и защиты не существует, so покупайте последние версии наших продуктов!" Мс жжот.
[User Picture]
From:garisson
Date:December 6th, 2006 12:48 pm (UTC)
(Link)
приехали
From:silly_sad
Date:December 6th, 2006 02:56 pm (UTC)
(Link)
а ничего меня не удивляет почему-то...
всё в рамках концепции
My Website Powered by LiveJournal.com