Добро пожаловать, гость! [ Вход

Разместить программу

Microsoft Office: ваши данные беззащитны

Без рубрики 15.06.2006

Документы Microsoft Office содержат метаданные – вспомогательную информацию, сохраняемую вместе с файлом автоматически. Например, Word по умолчанию сохраняет свойства документа, XML-данные пользователя, историю работы с текстом и многое другое.

В результате практически каждый офисный файл содержит приватную информацию компании. Казалось бы, с выпуском новой версии Office 2007 разработчики Microsoft должны были решить проблему безопасности, однако эксперты рынка считают, что ситуация стала только хуже. А с выходом Windows Vista опасность утечки секретных данных существенно возрастет.


«Насколько это опасно?» — сразу же спрашивают заказчики, как только слышат об
уязвимости приватных данных в файлах Microsoft Office. Наиболее точный ответ
варьируется от «потенциально опасно» до «очень опасно». Действительно, в одних
случаях метаданные могут содержать полный путь к сетевому принтеру, что позволит
злоумышленнику схематически восстановить топологию внутрикорпоративной сети, а в
других случаях в документе Word могут быть записаны комментарии авторов
(созданные при коллективной работе), их имена (что составляет сладкую находку
для адептов социального инжиниринга), исправления (внесенные в режиме
рецензирования), скрытый текст (отформатированный специальным образом) и многое
другое. Очевидно, что в последнем варианте во внешнюю среду организации попадет
документ не только с официальным мнением компании о каком-либо событии, а еще и
с альтернативной трактовкой, «вычищенной» на этапе подготовки документа, но все
равно сохранившейся в метаданных.


Самое главное, что приложения Microsoft Office вовсе не спрашивают у
пользователя разрешения на запись вспомогательной информации в файл. Более того,
пользователь не может отключить эту функцию. Таким образом, приватные данные в
любом случае попадают в офисные документы автоматически. В результате сегодня
абсолютно каждый файл Microsoft Office, не прошедший специальной очистки,
содержит чувствительные сведения автора и/или компании.


Продолжение статьи читайте на CNews.ru

Без меток

       

Нет загрузок

  

  • Переход на новый движок сайта

    от от 29.12.2015 - 3 Комменты

    Как уже многие заметили, каталог программ HomeSoft перешел на новый движок. Пришлось потрудиться. Вначале долго выбирал КМС (систему управления контентом), хотя выбор скриптов с поддержкой каталога программ и не велик, да и большинство платное. Но это и не главное. Главное поддержка. Некоторые вообще не отвечали на письма. Некоторые просили большие деньги за сам перенос старого […]

  • SciTE - кроссплатформенный текстовый редактор

    от от 20.11.2016 - 0 Комменты

    SciTE (Scintilla based Text Editor, основанный на компоненте Scintilla текстовый редактор) — удобный портативный редактор с подсветкой синтаксиса программ (Си, Дельфи, Шарп, PHP), работающий на операционных системах Windows и Linux и поставляющийся с открытым исходным кодом.

  • FreeArc - бесплатный архиватор

    от от 14.11.2016 - 0 Комменты

    FreeArc — это бесплатная программа с открытым кодом для 32-х битных систем Windows и Linux.

  • PSPad — бесплатный текстовый редактор

    от от 27.11.2016 - 0 Комменты

    PSPad — это бесплатный, небольшой и простой в использовании редактор для текста и исходных кодов программ, работающий под управлением Windows.

  • HandBrake - бесплатный конвектор MPEG-видео

    от от 06.11.2016 - 0 Комменты

    HandBrake — это простая и удобная в обращении программа для сдирания видео с DVD и BLU-Ray дисков, на которых нет защиты от копирования. Является свободным кроссплатформенным программным обеспечением для систем Microsoft Windows, Линукс, Mac OS X и Solaris.

Лучшие программы за сегодня

  • Пока нет просмотренных программ.

Популярные программы

© 1998-2024 Каталог программ и скриптов. Все права защищены.