O autorze
Dobiegło dziś końca wsparcie techniczne kolejnej wersji pakietu Office, tym razem mowa o Office 2010. Był on mniej kontrowersyjny od swojego poprzednika, wprowadzającego Wstążkę, nowe wzornictwo i wiele usprawnień ergonomicznych. Uchodził za aktualizację na tyle skromną, że (anegdotycznie rzecz ujmując) rzadko uznawano ją za wartą inwestycji. Tymczasem Office 2010 był dla wersji 2007 tym samym, czym dla Visty był Windows 7: finalizacją.
Główną cechą wizualną wersji 2010 było ukończenie migracji do interfejsu opartego o Wstążkę. Teraz już wszystkie aplikacje wchodzące w skład pakietu posiadały nowe menu, a nie tylko cztery najważniejsze. Dodano także więcej opcji dostosowywania owej Wstążki, ponieważ był to główny brak jej pierwszej inkarnacji. O ile Office 2003 pozwalał całkowicie przebudować menu, a nawet stosować własne etykiety i ikony, wstążka mogła być tylko jedna.
Niektóre decyzje projektowe Wstążki wycofano: przycisk centralny został przerobiony na przycisk o regularnym kształcie, który nazwano “Plik”, ponieważ użytkownicy mieli problemy z odkrywaniem opcji. Menu to zaczęło też dostarczać API do integrowania usług zapisu dokumentu: programiści mogli zaopatrywać pakiet Office w obsługę swoich usług chmurowych. Domyślnie, Office obsługiwał eksport dokumentu do bloga Windows Live Spaces, wkrótce potem wzbogacił się o bezpośredni zapis do SkyDrive (dzisiejszy OneDrive) przez WebDav.
Nowe formaty, stare wdrożenia
Wersja 2010 to także lepsze wsparcie teoretycznego formatu Office Open XML (“docx”), opisanego na potrzeby Office 2007 standardu ISO, który nie był obsługiwany przez ten pakiet poprawnie. Office 2010 oficjalnie obsługuje już ten format, acz dalej w postaci przejściowej, a nie finalnej (stan ten utrzymuje się do tej pory). Pojawiła się także obsługa ODF, ale była niekompletna i pełna błędów, skutkujących nawet uszkodzeniami arkuszy.
Serwisowanie Office’a 2010 było zbliżone do tego znanego z 2007 (i mocno odmienne od metod z czasów Office 2000-2003) i nie wymagało szczególnej gimnastyki od administratorów. Ciekawszą różnicą było wprowadzenie aktywacji klucza Enterprise, co nie miało miejsca w wersji 2007. Zatem aby ominąć aktywację, nie wystarczyło podwędzić wersji firmowej. Konieczny był, i dalej jest, dedykowany aktywator. W czasach wydań subskrypcyjnych, sprzedawanych wraz dyskami chmurowymi i wskutek rozwoju edytorów online (bo przecież nie LibreOffice’a), podejście “Office za wszelką cenę” jest już jednak melodią przeszłości.
Czy Office 2010 jest niebezpieczny?
Czy zakończenie wsparcia dla Office jest istotne? W jaki sposób bezpieczeństwo użytkownika jest narażane na szwank, gdy pakiet biurowy nie otrzymuje aktualizacji? Choć faktem jest, że głównym zagrożeniem związanym z Office jest jego obsługa makr (którą celem zabezpieczenia należałoby chyba całkowicie usunąć), istnieją dziury wykorzystujące także rzeczywiste podatności. Dziurawym składnikiem Office był na przykład Edytor Równań: odpowiednio spreparowany dokument był w stanie wymusić wykonanie kodu wskutek samego otwarcia pliku, bez odblokowywania makr.
Bardziej skomplikowane ataki pozwalają wykonywać kod nawet nie wskutek otwarcia dokumentu, ale samego wyświetlenia jego podglądu w Eksploratorze Plików lub panelu załączników programu Outlook. Sam Outlook również, ze względu na konieczność obsługi skryptów i łączność z internetem, jest podatny na nadużycia.
Nie wystarczy zatem wyłączyć makra. W przypadku niektórych dziur należy wręcz stronić od zapisania pliku, aby okno Eksploratora nie wygenerowało potencjalnie niebezpiecznego podglądu. Są to rzadkie przypadki. Jeszcze rzadsze są np. dziury w Outlooku, do których wykorzystania wystarczy otrzymanie spreparowanego maila. Dlatego nie wystarczy “nie otwierać dokumentów od obcych”. Aktualizowanie Office’a jest wskazane.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS