Parigi – OpenOffice meno sicuro di MS Office? Così afferma il Ministero della Difesa francese , che in una recente relazione interna mette in guardia il Governo d’oltralpe dai rischi sottesi all’uso della celebre suite open source.
Il documento è stato redatto dal Laboratoire de Virologie et de Cryptologie dell’Ecole Superieure et d’Application des Transmissions ( ESAT ), e raccoglie i risultati di quasi un anno di indagini . Sebbene il contenuto del rapporto sia ancora riservato, il direttore del laboratorio francese, il tenente colonnello Eric Filiol, lo ha presentato di recente (qui una sintesi in PDF ) ad una comissione che riunisce i membri di vari ministeri.
“Possiamo affermare che, nel complesso, OpenOffice ci appare più pericoloso del suo equivalente commerciale prodotto da Microsoft “, ha affermato Filiol.
Il direttore francese ha spiegato che, dopo estesi test, le versioni 1.x e 2.x di OpenOffice sono risultate sensibilmente più vulnerabili di MS Office agli attacchi che fanno leva su macro, hyperlink e OLE (Object Linking and Embedding). In particolare, vi sarebbero casi in cui la suite open source esegue macro potenzialmente pericolose senza informare l’utente.
Nel rapporto si afferma poi che ” tutte le tecniche virali attualmente conosciute per MS Office sono applicabili anche a OpenOffice “, e che il formato di compressione Zip utilizzato da questa suite “offre un grande livello di penetrazione ai virus”.
“Abbiamo sviluppato un certo numero di codici maligni, tra cui cavalli di Troia, bombe logiche e virus, per individuare tutti i punti deboli del software”, ha dichiarato Filiol. “Per evitare ogni fuga di notizie, e il rischio che queste debolezze possano essere sfruttate dai cracker, tutto il codice realizzato dal nostro laboratorio è stato pubblicato in una relazione classificata che sarà comunicata a tutti gli organismi di Stato”.
Filiol ha precisato che nessuno dei test condotti dal proprio laboratorio sfrutta bug di sicurezza : i ricercatori si sono infatti concentrati nell’identificare le debolezze a livello concettuale, quelle che a loro dire sono più difficili da correggere dopo la massiccia diffusione sul mercato di un software.
Gli esperti francesi sostengono che questa scoperta costituisca una minaccia reale per le amministrazioni pubbliche, ed in particolare per i ministeri dell’economia, delle finanze e della difesa, i cui uffici hanno già iniziato la migrazione verso OpenOffice. Per questo motivo il Ministero della Difesa francese ha già contattato i responsabili europei di OpenOffice.org per concordare con loro un incontro ad Amburgo, in Germania: il ministero parigino spera che gli sviluppatori di OpenOffice possano risolvere quanto prima i problemi di sicurezza della propria suite per l’ufficio.
Filiol ha sottolineato che la propria ricerca non va interpretata come una condanna ad OpenOffice ma, semmai, come la volontà di migliorare questo prodotto.
“Non bisogna gettare il bambino con l’acqua sporca”, ha affermato il ricercatore. “OpenOffice è un prodotto giovane, e non è mai stato pensato in termini di sicurezza. Fino ad oggi la priorità è stata quella di implementare il maggior numero delle funzionalità offerte da MS Office”.
Tra i sostenitori francesi del software open source c’è chi teme che questa indagine possa rallentare, se non addirittura compromettere, i piani di migrazione ad OpenOffice già varati, fra gli altri, dalla città di Parigi .
Ti potrebbe interessare
20 lug 2006