Bezpečnostní chyba v Excelu

26. únor 2009 VaDo

V Excelu je bezpečnostní chyba, která umožní útočníkovi vzdáleně provést kód. Tato chyba je zatím zneužitelná pouze omezené a na cílené útoky.

Útočník může získat pouze stejná oprávnění, jako má právě pracující uživatel. Tuto chybu zatím nelze zneužít pomocí e-mailu, aby byl útok úspěšný, musí uživatel aktivně otevřít přílohu, která je e-mailem zaslána.

Vzhledem k množství excelovských tabulek, které putují mezi lidmy a vzhledem k množství různých srandiček umístěných v Excelu, které kolují mezi lidmy, je na místě ostražitost a nedůvěra.

Zranitelný SW

Microsoft Office Excel od verze 2000 až po verzi 2007 pro Windows, vezpe pro Mac (2004 i 2008) a Microsoft Excel Viewver

Jak se bránit?

Než bude vydána záplata (hotfix), neotvírejte soubory z neznámých zdrojů. Pokud si nejste jisti, je možné zajistit zákaz otvírání souborů z neznámých a nedůvěryhodných zdrojů. Toto fuguje pro Office 2003 a Office 2007.

Nastavte si registry pro Office 2003

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001

Nastavte si registry pro Office 2007

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001

Po vydání opravy můžete hodnotu vrátit zpět na 0.

Windows Search - rozšířené možnosti hledání

24. únor 2009 VaDo

Už několikrát jsem se tu reozepisoval (1, 2) o hledání. A hledání je jeden z důvodů, proč bych se nerad vracel k Windows XP (i když i do nich lze Windows Search 4.0 doinstalovat, ale není to tak pohodlné).

Tentokrát Vás jen odkážu na stránky (v en), které uvádějí kompletní seznam použitých klíčových slov. Ale stejně, nejpoužívanější: store, kind, date, isattachment, hasattachment, size

Windows Search Advanced Query Syntax

Windows Search Tipy a triky 

 

IRIS - Další mobilní prohlížeč Internetu

23. únor 2009 VaDo

S mobilními prohlížeči se rozthl pytel. Před nedávnem uvolněná verze Skyfire (psal jsem o něm 1, 2), teď uvolněná verze Iris Browser od Torch Mobile. Narozdíl od Skyfire a od Opery používá jádro WebKit, které používá například Google Chrome. Tím je dáno, že je také o poznání svižnější než jeho konkurence. Ovládání dotykem je také příjemnější než u Opery. O SkyFire nemluvím. Před nedávněm jsem ...… Číst více

Vyčistěte si počítač a kapsu

23. únor 2009 VaDo

Pokud si chcete vyčistit počítač - teda ne, že by to tak často potřeboval - od zbytečného balastu, který se na něj za dobu používání nabalí, máte několik možností: Odnést jej do servisu nebo si zavolat servizáka domů - to je asi pro ty nejlevnější. Většinou mají specializované nástroje (aspoň Unipex ano) a vyskouší a prověří jeho bezproblémový chod po odstranění balastu. Díky tomu, že většinou ví (Unipex ...… Číst více

Další víkend za mnou. Nekouřím

23. únor 2009 VaDo

Další víkend za mnou. A opět bez cigárka. A to jsem byl v hospůdce na pivečku. A vydržel jsem. Teda, ne že by nebyla chuť. Ale stále si říkáme, že když překonám ten pocit, že si s něčím musím hrát, budete to dobrý. Takže si zatím hraju se svíčkama, táckama, žeru soletky :-) Nejhorší z mého pohledu byla cesta autem - obecně všechny cesty autem. Tam mám stále cukání si zapálit. Takže žvejkám. Držte palce, již 14 dn&iacut ...… Číst více

Fotohádanka LI

22. únor 2009 VaDo

Další fotohádanka, první z další padesátky, se vrací k výzdobě. Tentokrát jsou někde v Krumlově na domě umístěny celkem pěkné kované růže. Kde to je? Výsledek fotohádanky pište na adresu na vaclavd(zavináč)gmail.com nebo do komentářů pod článkem. Tam ale uveďte nějaký svůj nick nebo e-mail (nezobrazuje se) tak, abych byl schopen identifikovat, ...… Číst více

Fotohádanka L - řešení

21. únor 2009 VaDo

Takové malé kulaté výročí, protože již 50x vyšli fotohádanky. A proto to byl takový malinkatý chyták. V jedné z nedávných fotohádanek byla věžička na minoritském klášteře. A tentokrát je tady zas, ale z druhé strany objektu. Tato je vidět z Tramína.… Číst více

Windows Vista SP2 RC

20. únor 2009 VaDo

Microsoft dnes uvolnil Release Canditate service packu 2 pro Windows Vista a Windows Server 2008. Měl by být ke stažení pro testery prostřednictvím Windows Update v 48 jazycích (i pro češtinu). Ostrá verze bude by měla být v druhém čtvrtletí. SP2 obsahuje hlavně opravy chyb a záplaty. Hlavně již vydané (těch bylo neco přes 690). Co mimo toho obsahuje SP2? Jednou z novinek je Service Pack Clenaup (compcln.exe), který umožní odstranit předchozí verze service packů (RTM a SP1). Další ...… Číst více

soud s buddym Mileny Bauerové

20. únor 2009 VaDo

Včera se v Děčíně konal soud s buddym Mileny Bauerové, která se v srpnu 2005 při ponoru na Nusa Penidě ztratila. Vedoucím ponoru její určená buddy se s vedoucím ponoru dále potápěla 40 minut, aniž by věděla kde je její buddy. Tělo Mileny Bauerové bylo po týdnu nalezeno na pláži. Soud zprostil obžalovanou v plném rozsahu obvinění a osvobodil ji. Na její obhajobu stačilo, že se k případu nevyjádřila a i na policii odmítla vypovídat. Soud naznal, že pravidlo ...… Číst více

Ochrana proti červu Sars

18. únor 2009 VaDo

O červu Sars toho bylo již napsáno hodně. Microsoft dokonce nabízí odměnu za dopadení autora viru. V podstatě si nikdo nemůže být jistý tím, že nějaký virus nebo červa nechytí. Důležitým předpokladem je mít zabezpečený systém, aktualizovaný, dobrý antivir, též aktualizovaný, ConFicker má dvě varianty. Poprvé se objevil v listopadu 2008. Tato první varianta nebyla tak závažná a obsahovala chybu. Druhá varianta již byla opravena a je nebezpečná. ...… Číst více