Alessandro Del Rosso

Office 2010 blinderÓ i documenti pericolosi

Una nuova funzione di sicurezza consentirÓ agli utenti di aprire documenti potenzialmente dannosi, contenenti codice maligno, senza mettere a repentaglio la sicurezza dell'intero sistema. Magie da sandbox

Roma - Office 2007 ha introdotto non poche novità e migliorie sul fronte della sicurezza, ma il passo in avanti più significativo - dice Microsoft - sarà compiuto con Office 2010, prima versione della famosa suite per l'ufficio made in Redmond ad implementare una tecnologia di sandboxing.

A illustrare i nuovi meccanismi di sicurezza alla base del futuro Office è stato Brad Albrecht, membro dell'Office Security Team di Microsoft, che in questo post svela l'esistenza della modalità Protected View, una funzione di sicurezza complementare a quelle già utilizzate in Office 2007 per bloccare i tipi di file non sicuri.

Protected View consisterà in una sandbox, ovvero in un ambiente capace di isolare Office dal resto del sistema per impedire che l'eventuale codice maligno celato in un documento possa fare danni. Questo concetto, già impiegato in ambienti di esecuzione runtime come Java applet, Flash e Silverlight, e recentemente utilizzato anche da Google per incrementare la sicurezza di Chrome, permetterà all'utente di aprire file potenzialmente pericolosi senza mettere a repentaglio la sicurezza dell'intero sistema.
In Office 2010 ci saranno almeno due diversi layer di sicurezza. Il primo è rappresentato dalle tecnologie File Block e Office Validation File, che insieme dovrebbero impedire l'apertura di file potenzialmente pericolosi. File Block, versione migliorata di una funzione introdotta con Office 2003, permette agli amministratori di sistema di restringere i tipi di file che gli utenti possono aprire con Word, PowerPoint ed Excel. Office Validation File è invece un sistema automatico che opera in background, in modo trasparente all'utente, e verifica che i file in formato binario caricati in Office siano documenti validi e non contengano header o altri elementi malformati. Sebbene questa funzione non possa sostituirsi al controllo di un buon antivirus, Microsoft afferma che rappresenta un primo, importante filtro di protezione contro le minacce più diffuse.

Il secondo layer di protezione è rappresentato invece da Protected View, che entra in gioco proprio quando le precedenti misure di sicurezza bloccano un documento potenzialmente dannoso. In questo caso, infatti, il file bloccato viene automaticamente aperto all'interno di un ambiente "chiuso", la sandbox, capace di sbarrare la strada ad ogni potenziale minaccia nascosta "fra le pieghe" del documento digitale.

"Aprire un file nella modalità Protected View equivale ad aprirlo in uno stato di sola lettura con un accesso minimale al sistema e nessun accesso agli altri file o informazioni dell'utente", ha spiegato Albrecht. "Tutte le verifiche effettuate da Office 2010 sui file avvengono in tempo reale, con un impercettibile impatto sulle performance e sul tempo di caricamento".

L'obiettivo di queste nuove misure di sicurezza, afferma il manager di Microsoft, è anche quello di minimizzare l'apparire delle fastidiose finestre di dialogo che avvertono l'utente dei rischi che corre quando apre un certo file.

Non tutti gli esperti di sicurezza hanno però applaudito alle nuove iniziative di Microsoft. Alcuni, come John Pescatore di Gartner, affermano che per Microsoft l'introduzione di una sandbox equivale ad ammettere la sconfitta nei confronti dei cracker. "Okay, visto che non possiamo scovare e correggere tutte le vulnerabilità, mettiamoci una bella sandbox attorno", ha chiosato in tono sarcastico Pescatore.

Alessandro Del Rosso
Notizie collegate
40 Commenti alla Notizia Office 2010 blinderÓ i documenti pericolosi
Ordina
  • Lo ammetto, sono fuori topic.
    Ma ne approfitterei per lanciare una richiesta a cui non ho tovato risposta nelle ricerche su google ed anche vedendo i video presentazione.
    Sto sviluppando un applicativo web, e per i report sarei interessato alla versione web di office 2010.
    Non riesco però a capire se questa versione supporta i bookmarks in modo da andare a compilare via codice i vari modelli di documenti word.
    C'è qualcuno che ha già approfondito meglio il problema e che magari mi può dare dei riferimenti ??
    grazie
  • - Scritto da: lalla63
    > Lo ammetto, sono fuori topic.
    > Ma ne approfitterei per lanciare una richiesta a
    > cui non ho tovato risposta nelle ricerche su
    > google ed anche vedendo i video
    > presentazione.
    > Sto sviluppando un applicativo web, e per i
    > report sarei interessato alla versione web di
    > office
    > 2010.
    > Non riesco però a capire se questa versione
    > supporta i bookmarks in modo da andare a
    > compilare via codice i vari modelli di documenti
    > word.
    > C'è qualcuno che ha già approfondito meglio il
    > problema e che magari mi può dare dei riferimenti
    > ??
    > grazie

    Lo faceva word 95 (l'ultima fogna in cui mi hanno costretto ad immergere le mani) quindi una delle due:

    a) lo fanno anche le versioni successive
    b) questa funzionalita' impediva il corretto funzionamento di alcuni macrovirus e quindi l'hanno rimossa
  • ok, grazie.
    Lo fanno effettivamente tutte le versioni di word "classico", quindi lo farà sicuramente anche word 2010 nelle versioni installate.
    Il mio dubbio è sulla versione web, quella free e chiaramente limitata in alcune funzionazlità.
    Ecco, non riesco a capire se su questa versione (web) la funzionalità bookmarks verrà implementata oppure esclusa.
    Per me vorrebbe dire poter usare word web 2010 oppure no.
  • a usare un sistema di macro che non potesse far danni (ad esempio che non potesse toccare altri documenti, uscire dalla directory corrente, eseguire codice macchina...)?

    Mah
    non+autenticato
  • Per fortuna non l'hanno fatto!
    Se creo dei documenti in automatico voglio essere io a decidere dove salvarli.
    Altrimenti non ha senso crearli tutti nella directory - esempio - del template base per poi spostarmeli a manina.
    Insomma, si utilizza un computer apposta per questo no?

    Ancora peggio il poter gestire i files in sola lettura.
    Tanto vale tornare alle schede perforate.

    Comunque hanno inserito, in Outlook, un controllo *idiota* per cui quando richiedi il valore di un campo di una mail, ad esempio ".to", appare un popup che ti chiede di premere yes per consentire a se stesso di leggere quel dato!

    Quanti virus hanno fermato così? Zero, o quasi.
    Quante funzioni hanno gettato alle ortiche? Milioni.
    Per metterli a posto ho impiegato una giornata, altri addirittura utilizzano SW esterni che premono "Yes" in automatico!
    Questo è quanto si ottiene imponendo limitazioni a capocchia.
  • - Scritto da: Angros
    > a usare un sistema di macro che non potesse far
    > danni (ad esempio che non potesse toccare altri
    > documenti, uscire dalla directory corrente,
    > eseguire codice
    > macchina...)?
    >
    > Mah
    Mah!

    PER FORTUNA NON HANNO FATTO QUEL CHE CHIEDI!

    Lavoro da mesi e mesi sulle macro di Office e se mi togliessero le funzionalità che hai elencato, dovrei lavorare 10-20 ore in più al giorno per fare a mano quel che fanno tutte le mie macro!

    Le macro aprono e chiudono continuamene documenti, pescano file ovunque non solo nella directory corrente, ma sulla lan e persino da internet.

    Prima di pensare al genere di limitazioni che hai in mente, prova a ragionare un po' sul perché esistono e sul perché sono estremamente utili.

    OFFICE è un ottimo prodotto, quando usato in tutte le sue funzionalità.
    Certo che se vuoi solo scrivere la letterina al fidanzato, puoi benissimo usare il notepad.
    non+autenticato
  • Particolari inconfondibili: scoprire l'acqua calda.. tardi!

    E' pazzesco, per esempio, ritrovare una scemenza come "la posta inviata salvata nella cartella imap" SOLO in Outlook 2007..Deluso

    L'utilizzo delle regolette non e' una soluzione seria per lavorare.
    non+autenticato
  • e aspetta: in Outlook 2010 hanno sostituit il motore di rendering dell'HTML di IE con quello di Word.
    Si torna indietro di 6 o sette anni non supportando più i CSS se non a livello base.
    Ma non è un problema, del resto chi non può visualizzare correttamente le mail le vedrà a minchia...
  • tale feature sarà presente solo su Vista o superiore. Su XP non ci sarà dato che non ha gli integrity levels.
    Altra ragione per passare a Vista Ficoso
    non+autenticato
  • Guarda che M$ ha ammesso che vista è stata una svista.
    Tu perché ancora insisti?
    Potevi dire:
    Speriamo che Seven sia meglio.
    Oppure...
    Un motivo un + per passare ad Open Office (e poi a Linux)
    non+autenticato
  • - Scritto da: slurpa
    > tale feature sarà presente solo su Vista o
    > superiore. Su XP non ci sarà dato che non ha gli
    > integrity
    > levels.
    > Altra ragione per passare a Vista Ficoso

    O per buttare MS office (e pure windows) definitivamente nel secchio e vivere felici e disintossicati Ficoso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)