Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Re: Die Wehen von Office 2010

16 views
Skip to first unread message

Herrand Petrowitsch

unread,
Nov 5, 2011, 1:11:10 PM11/5/11
to
"Thorsten Albers" schrieb
> Herrand Petrowitsch schrieb

MID: <9hl38m...@mid.individual.net>

>> Leider trifft dies auf MS Office-Applikationen früher als Office 2003
>> nicht mehr zu, wodurch - ungeachtet der Funktionalität - ein
>> Sicherheitsrisiko auf Ebene des Betriebssystems entsteht.
>
> Inwiefern "Sicherheitsrisiko"? Hast Du irgendwelche genaueren
> Informationen dazu?

Ja sicher.

Alle MS Office < Office 2003 werden nicht mehr gepatcht, also mit
keinerlei Sicherheits-Updates mehr versorgt.
Sofern solche alten Applikationen auf Windows-Systemen installiert sind,
erhöht sich dadurch das Risiko der Angreifbarkeit enorm (gilt für alle
nicht supporteten Applikationen aller Hersteller, nicht nur für MS
Office!).

Office Support Lifecycle FAQ (Office 95/97/2000/XP):
http://support.microsoft.com/gp/lifeOffice

Aktuell gelten folgende Supportzyklen für MS Office Produkte:
Office 2000: Bis 14. Juli 2009
Office XP (2002): Bis 12. Juli 2011
Office 2003: Bis 8. April 2014
Office 2007: Bis 11. April 2017
Office 2010: Bis 13. Oktober 2020

Sowie:
http://www.borncity.com/blog/2010/02/28/microsoft-office-lsst-sich-nicht-installieren/
http://www.riskanalytics.com/blog/?tag=outdated-software
http://www.securetoday.net/2010/02/running-outdated-os-and-applications-you-are-inviting-risk/
(... und mehr)

XPost de.comp.office-pakete.ms-office.word, de.soc.handicap,
de.comp.office-pakete.ms-office.misc
F*Up2 de.comp.office-pakete.ms-office.misc

--
Gruß Herrand

Message has been deleted

Herrand Petrowitsch

unread,
Nov 6, 2011, 1:32:35 PM11/6/11
to
"Martin Hentrich" schrieb
> "Herrand Petrowitsch" wrote:

>> Sofern solche alten Applikationen auf Windows-Systemen installiert
>> sind, erhöht sich dadurch das Risiko der Angreifbarkeit enorm
>
> Durch welche *konkreten* Aktionen erhöht sich das Risiko "enorm"?
>
> Da ich lediglich mit Word 2000 und Excel 2000 Texte & Tabellen für
> mich selber schreibe, solche weder ins Netz stelle noch von dort lade
> und ansonsten gut abgesichert bin

Wie denn "gut abgesichert"?
Irgendwelche Anti-Irgendwas-SW sind dazu nicht geeignet.

> - wie ist das *enorm* unter diesen konkreten (!) Umständen noch
> aufrechtzuerhalten? Wie sollte man mich da "angreifen"?

Ein externer Datenträger mit misratener SW reicht bereits.

Sobald ein Rechner in irgendeiner Form Verbindung mit einem Netz^W^Wdem
Internet aufnimmt, besteht ebenfalls aufgrund fehlender Patches eine
gute Chance dafür.
Nachdem nicht mehr unterstützte Systeme eben solche Patches nicht mehr
erfahren (können, es sei denn, per Cash), ist Angreifbarkeit gegeben.

Darum geht es ...
Komplett von der Aussenwelt abgeschottete Systeme sind davon natürlich
nicht betroffen.

--
Gruß Herrand

Christoph Schmees

unread,
Nov 9, 2011, 12:35:10 PM11/9/11
to
Am 2011-11-05 21:35, schrieb Martin Hentrich:
> On Sat, 5 Nov 2011 18:11:10 +0100, "Herrand Petrowitsch"
> <her...@networld.at> wrote:
>
>> Sofern solche alten Applikationen auf Windows-Systemen installiert sind,
>> erhöht sich dadurch das Risiko der Angreifbarkeit enorm
>
> Durch welche *konkreten* Aktionen erhöht sich das Risiko "enorm"?
>
> Da ich lediglich mit Word 2000 und Excel 2000 Texte& Tabellen für
> mich selber schreibe, solche weder ins Netz stelle noch von dort lade
> und ansonsten gut abgesichert bin - wie ist das *enorm* unter diesen
> konkreten (!) Umständen noch aufrechtzuerhalten? Wie sollte man mich
> da "angreifen"?
>

Beispiel: Der böse Hacker hat eine Website gehackt. Das passiert
immer wieder, auch mit "seriösen" Websites. Er ändert das
Linkziel eines attraktiven Knopfes so, dass der Klick ein
präpariertes Office-Dokument (DOC, XLS, PPT) öffnet. Du klickst
auf den Link, und das Dokument wird mit der verknüpften
Standard-Anwendung geöffnet. Dort nutzt es eine der bestehenden
und sattsam bekannten Sicherheitslücken aus, um dein System zu
infizieren. Und weil das Dokument sinnvollen Inhalt hat, wunderst
du dich nicht. Du wunderst sich erst, wenn die Polizei vor deiner
Tür steht, weil über deinen Rechner - ferngesteuert -
Nazipropaganda, Kinderpornos etc. verteilt wurden. Oder weil mit
den per Keylogger abgehörten Zugangsdaten zu deinem ibäh Konto
betrügerische Transaktionen vorgenommen wurden. Oder, oder.
Vielleicht wunderst du dich auch nur über die Verlangsamung
deines Rechners, während er im Hintergrund als SPAM-Schleuder
arbeitet. Usw.

Christoph

--
email:
nurfuerspam -> gmx
de -> net

Message has been deleted

Alexander Wolff

unread,
Feb 7, 2012, 7:00:01 AM2/7/12
to
Ich bin immer noch ausschließlich mit Office/Excel 2000 unterwegs.
Ich brauche nicht mehr als 65000 Zeilen, denn dann mache ich DV,
nicht Kalkulation. 500 Spalten wären schön, damit man ein Jahr
horizontal anlegen kann - aber ist halt nicht, geht auch ohne. Die
Geschwindigkeit und Stabilität von Office 2007 und Office 2010
sollen schlechter sein - ist doch klar, wenn alle Datentypen und
Dimensionen aufgebohrt sind, so dass der Maschinencode mehr
Register schalten muss.

(Mehr als 3) Bedingte Formatierungen sind für Bonbonlutscher,
oder, Ihr lieben EDV-Freunde? Wenn ich etwas analysiere, dann
statt über Farben eher mit Auswertungen und Plausi-Kontrollen. 4
Zustände über die 3 Bedingungen OPTISCH zu sehen, hat bei mir
bislang immer gereicht. Wenn es wirklich mal mehr sein muss, färbe
ich mittels VBA.

Dual- oder Quad-Core-Unterstützung: OK, wer es braucht ... Einen
Teil hole ich aber OHNE JEGLICHES ZUTUN (!) doch schon über das
bescheidenere xl4-Modell herein. Und Dual heißt fast nie "doppelt
so schnell", weil die Probleme der Welt überwiegend sequentiell
und nicht parallel abzuarbeiten sind, es sei denn, ich bin
Wetterfrosch oder Ozeanologe oder so.

Bezüglich der Ribbons will ich nicht grundsätzlich meckern, denn
der alten, uns allen vertrauten Oberfläche bis 2003 kann man
möglicherweise auch Nachteile nachsagen. Aber ich befasse mich
mangels 2007/2010 eben auch (immer noch) nicht mit Ribbons.

Eine Krankheit jedoch ist, dass wir 16:9- oder noch breitere
Schirme verwenden, gleichzeitig aber die heutigen Programme uns
von Menüleiste (oben, Ribbons!) und Statusleiste (unten) her den
Sichtkanal so sehr zusetzen, dass wir de facto einen Bildschirm
mit 16:3 Inhalt haben (Gefängnisbus-Fenster Typ "Grüne Minna").
Ich habe kürzlich 60J. alte tönerne Abwasserrohre mit Durchmesser
ca. 15 cm ersetzen lassen, wo der Durchflusskanal nur noch 1cm
betrug! Die Werkzeuge hätten doch viel sinnvoller an den
Bildschirmseiten rechts und links, die keiner braucht, Platz. Mit
der gleichen Logik muss ich fast jede aufgerufene Internetseite,
von Schaltflächen und Werbebannern zugepflastert, meistens einmal
nach unten blättern. Das wird besonders schlimm, wenn man dies in
manchen Fällen bei eingebetteten, aber nicht richtig
funktionierenden Diashows ebenso machen muss! Es lebe der
Hochkant-Bildschirm auf dem Schreibtisch.

VBA-Angriffe:

Die einzige Gefahr, die mir droht, ist, dass ich ungewollt einen
bösen Link anklicke, weil ich über meiner Maus einschlafe. Ich
habe aber zum Glück ein Bett.

Böse E-Mails bekomme ich kaum. Bei mir funktioniert der
GMX-Spamfilter. Und wen ich nicht kenne (oder erwarte), dessen
Mail entsorge ich in den Papierkorb. Hinweis: In unserer
Klicki-Bunti-Ach-So-Easy-Welt gehört vermutlich der automatische
E-Mail-Preview schon dazu, oder? E-Mails sollte man aber immer nur
aktiv durch Anklicken öffnen, NIEMALS durch unreflektiertes
Blättern.

Vermutlich hat Herrand ein komplexes LAN, in welchem er nicht zu
jedem Zeitpunkt gewährleisten kann, was andere darin so treiben.
Ich habe nur Einzel-PC's - wer braucht denn privat oder als
Kleinanbieter heute noch ein LAN? Das Internet ist doch das Netz.
--
Moin+Gruss Alexander - www.xxcl.de - mso2000sp3

0 new messages