Megágyazunk, beágyazunk

2007. december 26. 10:10 - Csizmazia Darab István [Rambo]

Gondolom, nem mi voltunk az egyetlenek, aki vicces karácsonyi képeslapként megkapta a táncra, sőt dalra fakadó birkát, és nagyívű társait. Ami kissé szokatlan egy átlag üdvözlőlaphoz képest, hogy egy flash állománnyal van dolgunk, ami egy igazi Excel táblázatban húzza meg magát vagy inkább terpeszkedik - ennek eldöntését már végképp az olvasóra bízzuk...



A számolótáblába ágyazás tényleg jópofa, bár kétségkívül eseményszámba megy, ha nem URL linket, képállományt vagy flasht, hanem egy 1.2 MB-os Excel táblát kapunk karácsonyra. A zenés részen kívül teljesértű a táblázat, képletezni is lehet. A dolog azért szerfelett érdekes, mert az ilyen típusú beágyazás tárgya nem csak jóindulatú kód lehet, hanem kártékony program is elhelyezhető így, és a vírusirtókat könnyen zavarba lehet hozni (sőt rossz esetben meglepni). A dologhoz nyilván maga Microsoft is hozzájárul a dokumentum formátumok szerkezete körüli titkolódzásával.


Pici nyomozgatás után felleltük az eredeti képeslapot a greetings.icq.com weboldalán



Teljes a kakofónia, még a zokniban is dalolnak...

Még egy apró momentum - ami talán a freeware-ek szerelmeseinek lehet rossz hír - hogy az állítólag teljesen kompatibilis OpenOffice (mi a 2.3-as magyar változattak próbáltuk) nem volt képes normálisan, azaz működőképesen megjeleníteni ezt az állományt.

5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr12275248

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kpityu2 2007.12.26. 15:56:07

Pár éve, egy vezető magyar hardverforgalmazótól vásároltunk egy 800 000 forintos CAD munkaállomást. Az ajánlatot office dokumentumként mellékletben küldték el. Amikor szóvá tettem, hogy mondjuk pdf helyett miért egy vírustelepen küldték az ajánlatot (nem volt benne vírus) ,ami ráadásul minden gépen másként néz ki, azt válaszolták hogy törvény írja elő. Mindenesetre én minden kéretlen office cuccot alapból törlök.

görbén felfele néző 2007.12.26. 16:01:53

"az állítólag teljesen kompatibilis OpenOffice (mi a 2.3-as magyar változattak próbáltuk) nem volt képes normálisan, azaz működőképesen megjeleníteni ezt az állományt"

Ez jó hír az OOo használóknak. :) (mi van ugyanis, ha Santa vírust hozott?)

"maga Microsoft is hozzájárul a dokumentum formátumok szerkezete körüli titkolódzásával"

- Akkor most mivel is kellene "teljesen kompatibilis"-nak lenni?
Talán ezért (is) kell Open Document formátumot használni.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.27. 17:26:00

Szia Kpityu!
Számomra meglepő ez a "törvény írja elő..." érv :-O
Na persze nem mintha a PDF-be nem lehetne bármit is beleágyazni...
Pl. antivirus.blog.hu/2007/10/05/pdf_a_biztonsagos

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.27. 17:46:40

Szia Görbén felfelé néző!
Jó hír, ha nem nyitja meg a fertőzött állományt, de rossz ha a hasznosat sem :-P
A titkolódzás szinte folyamatos, még anno az első makró vírusoknál jött ez elő: minden AV cégnek magának kellett visszafejtenie a dokumentum formátumokat (DOC, XLS, stb.)
Szerintem is klassz dolog az OO, a világért sem akartam én megszólni, sőt le a kalappal a monopólium ellen küzdő fejlesztők áldozatos munkája előtt. Csak éppen, ha pl. egy cégnél áttérnének, akkor nem biztos, hogy a doksik 100%-ával tudnák használni, hanem a többségével.
Ugyanilyen gond lehet egy telezsúfolt XLS táblával is, pl. egy computeres árlista sok kicsi, agyonformázott mezővel. Az egyszerű dolgokat jól mutatja, a bonyolultabbaknál néha vannak megjelenítésbeli eltérések.
Ha valaki spórolni akar, jó ötet lehet egy MS licenc + a többi gépre free OO, aztán ha gond van, akkor a vezérgépnél még lehet konvertálgatni, vagy a problémás doksit helyben szerkesztgetni.