17 Jahre alte Office Lücke
Vote for Witness https://steemconnect.com/sign/account_witness_vote?account=&approve=1&witness=sempervideo
https://steemit.com/witness/@sempervideo/der-naechste-logische-schritt
Vielen Dank für Ihre Unterstützung:
http://www.patreon.com/sempervideo?ty=c
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
▶️ DTube
▶️ IPFS
An die Mathematiker in der Runde. Ist die Formel zufällig, oder ist es eine geheime Botschaft von sempervideo.
Zum Thema : Sehr schön, das Mist aus Bequemlichkeit einfach drin bleibt. Da wundert man sich nicht warum Windows so groß ist und mehr Löcher hat als die Unterhosen der Kollegen.
Die Formel ist der "Binomische Lehrsatz". Ich nehme an, dass Sempervideo keine Botschaft hier verstecken wollte, weil das eine der Standard-Formeln ist, die direkt im Formeleditor eingebaut sind. Die andere Standardformel ist meines Wissens nach der Satz des Pythagoras.
Die von 0:11 - 1:35 ist tatsächlich der binomische Lehrsatz. Wenn man das Ding mit n = 2 ausrechnet, dann hat man einfach die erste binomische Formel.
Der gezeigte binomische Lehrsatz ist einfach die Verallgemeinerung für beliebige (ganzzahlige, positive) Potenzen.
Für n = 2 ist das die aus der Schule bekannte "Erste (Plus) Binomische Formel". Das ist die Verallgemeinerung welche auch für n > 2 gültig ist.
hab ich da Unterhosen gehört?
Wie heißt es so schön?
It's not a bug, it's a feature!
Ich nehme ja schon alleine aus Prinzip lieber LibreOffice, da sollte so eine derartige Sicherheitslücke wohl nicht drin sein.
Und im Gegensatz zu MS Office ist LibreOffice quelloffen, d.h. solche Schludrigkeiten fliegen so eher auf als bei proprietärer Software. Security by Obscurity, also die Sicherheit durch Geheimhaltung, hat nachweislich noch nie wirklich funktioniert.
Das hat die Politik bloß leider noch nicht so ganz kapiert. Siehe LiMux...
Prinzipiell hofft man das, aber dann kam heartbleed
Na ja, Heartbleed wäre (denke ich mal) bei proprietärer Software genauso tragisch wenn nicht schlimmer gewesen.
Schon erschreckend wie lange manchmal solche Lücken unentdeckt bleiben. Gut, klar wenn wirklich gar niemand sie kennt sind sie völlig ungefährlich, aber man weiß ja nie wann es doch mal jemandem gelingt sowas über längere Zeit auszunutzen ohne dass es groß raus kommt.
Für jemanden wie mich, der selten überhaupt Office-Software verwendet reicht es zum Glück völlig aus das Online-Angebot von Google zu nutzen. Jedenfalls auch mal wieder ein gutes Beispiel dafür, dass man wirklich nur installiert haben sollte was man wirklich braucht, wobei ich vermutlich eh nie irgendwelche fragwürdigen Dokumente die mir per E-Mail geschickt wurden öffnen wurde, aber naja ich bin ja auch nicht das Ziel von solchen Angriffen.
Für die meisten reicht diese Software leider nicht aus. Und zum anderen gibt es Sicherheitsbedenken, da alles auf den amerikanischen Server von Google liegt. Aber ich nutze es auch für belanglose Dinge.
Klar, vor allem Unternehmen etc haben natürlich andere Ansprüche als ich der kleine Privatnutzer. Eine Office Suite ersetzt das wirklich nur für Leute wie mich die weder sensible Daten verarbeiten, noch täglich damit arbeiten. Selbst jemand der das Ganze einfach nur mehr braucht als ich und/oder offline und unterwegs arbeitet wird die richtige Software vermutlich bevorzugen.
Ich möchte anmerken, wenn nicht mal der Ersteller einer Lücke von dieser weiß, ist es natürlich auch schwer sie zu patchen. Haben ja auch erst letztens mit Specter und Meltdown genau dieses Szenario erlebt, eine Lücke, die Jahrzehnte existierte, weil keine Sau auf die Idee kam, dass sie eine Lücke sein könnte und selbst dann brauchte es jemand Anderen, als den Entdecker, um überhaupt was funktionierendes dafür rauszuhauen. Glücklicherweise waren dies ja auch Leute auf unserer Seite.
Nur Intels Handlungen seit dem sie informiert wurden, sind dann doch fragwürdig gewesen... Neue CPU Generation raushauen außerhalb ihres eigentlichen Zyklus und der Aktienverkauf vom Chef, der ja angeblich "vorher schon geplant" war, nur, dass die Planung nen Monat nach dem Tipp der Forscher getroffen wurde, somit auch dieses Planen bereits insiderwissen hatte. Aber wer schaut schon so genau hin, ne?
Habe ich das richtig verstanden: Office beinhaltet zwei Formeleditoren wobei Microsoft in den Anwendungen nur einen davon nutzt? In diesem Fall stellt sich mir die Frage warum der Zweite da noch drin ist?
Kann der Bug im alten Formeleditor nicht so leicht genutzt werden, oder warum bleibt dieser Fehler so lange ohne Beachtung?
Ich schätze mal es war wie folgt: Der alte Formeleditor ist ein Standalone-Programm gewesen. D.h. da konnte man seine komplexen Formeln erstellen UND danna auch für später abspeichern. Wenn das Programm mit Office 2007 dann gelöscht worden wäre hätten viele Benutzer rumgeheult, weil deren alte abgespeicherten Formeln dann nutzlos geworden wären.
Microsoft legt immer viel Wert auf "Legacy". Daher war der alte Editor in 2007 noch dabei und die Nutzer hatten alle Zeit der Welt ihre Formeln zu portieren.
Ich schätze mal danach ist es einfach nur aus Schlampigkeit vergessen worden. Denn dass in 17 Jahre altem Code Lücken stecken ist normal.
War der alte Formeleditor von Word nicht eine abgespeckte Mathtype Variante?
Wäre dann ja auch interessant ob und wenn ja wann der Hersteller die Lücke dann mal im eigentlichen Programm mal gefixt hat.
Softmaker Office liefert auch eine Abgespeckte Mathtype Variante mit ;).
.
Es ist wahrscheinlich bequemer und kostet nichts. Vllt verwenden auch andere Office Komponenten teilweise diese Dateien. Und ehe es zu Abstürzen kommt, lässt man es drin. Kostendruck hat opensource eben nicht
Noch ein Grund für LibreOffice. Funktioniert schon seit langem genauso gut. Schade, dass in München wieder von LiMux zurückgerudert wurde!
Blöd nur, wenn man wegen Arbeit an MS Office gebunden ist...
funktionieren: JA, kompatible: eher NEIN
Und wessen Schuld ist das? Da sehe ich das Problem eher auf Seiten von MS die sich quer stellen, bzw. auf Seiten des Staates der meint überall die ganzen proprietären MS-Formate nutzen zu müssen.
Ein offenes Format kann doch eig nur Vorteile für alle haben...
sehe ich ganz anders. MS will gewinn machen, natürlich werden sie ihr zeug nicht hergeben und erst recht nicht auf freies zeug umsteigen
ich kann MS sehr gut verstehen. das würde jeder andere auch so machen
ich gebe hier eher denen die schuld, die beschließen welche SW eingesetzt wird. zB könnte die EU eigene softwareentwicklung vorantreiben, statt immer auf MS angewiesen zu sein
Schön dass Windows mal die Löcher aus den "guten" alten Zeiten stopft! :D
Deshalb lieber Libreoffice nehmen,
ist außerdem auch umsonst 😉
Blöd nur, wenn man wegen Arbeit an MS Office gebunden ist...
Ich nutze Libreoffice auch schon länger, aber wer weiß schon was in dieser Software vergraben ist.
OK - danke für die Info, Patch durchgeführt!
wow, das video ist kaum online und schon hagelt es likes
da muss man sich ja echt ranhalten :D
aber echt geil! ihr habts verdient, weiter so! :)
Steemit belohnt upvotes in den 1. 30min besonders
Auch schön eine Lücke die älter ist als ich es bin aber mich betrifft die Lücke recht wenig, weil man als "armer" Schüler sowie so wenn man keine schwarze Kopie von Office (anders kann ich mir auch nicht erklären wie meine Schule es sich leisten kann alle PCs damit auszustatten) hat nur LibreOffice nutzen kann. Ich denke, dass es immer besser ist freie Software zu nutzen als Microsoft zu unterstützen (Das sage ich obwohl ich Windows nutze).
Das ist schnell erklärt: Microsoft gewährt dem Bildungsbereich (genauso wie viele andere große Firmen) Rabatte. Auf diese Art und Weise schafft man sich nicht nur Kunden in der "Generation von Morgen", sondern man sichert auch die eigene Marktposition, da der Bildungsbereich so mangels Kostendruck den Aufwand scheut, sich nach Alternativen umzusehen.