Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Office-Dateien direkt betrachten

2 views
Skip to first unread message

Volker Tabeus

unread,
Apr 26, 2013, 6:40:40 AM4/26/13
to
Habe ich gerade gelesen:
http://www.golem.de/news/extension-office-dateien-direkt-in-chrome-betrachten-1304-98955.html

Ist und bleibt das eine exklusive Funktion in Chrome oder haben wir das
auch in der Planung (oder bereits als existierendes AddOn) fᅵr FF?

Christoph Schmees

unread,
Apr 26, 2013, 11:47:30 AM4/26/13
to
> AddOn) für FF?

um Himmels willen! Das wäre das letzte, was ich möchte. Auch die
direkte PDF Anzeige habe ich ausgeschaltet. Ich möchte bei
jeglichen Medien "den Fuß in der Tür haben". Gerade die Ms
eigenen Formate können Träger von Schädlingen sein. Wenn man nur
Anzeigen möchte, gibt es bei MS entsprechende Viewer zum freien
DL. Aber selbst damit konnte man sich Schädlinge einfangen, wenn
man ein entsprechend Präpariertes Dokument anzeigte.

Christoph

--
email:
nurfuerspam -> gmx
de -> net

Jörg Tewes

unread,
Apr 27, 2013, 12:03:00 PM4/27/13
to
Christoph Schmees schrub

> On 26.04.2013 12:40, Volker Tabeus wrote:
>> Habe ich gerade gelesen:
>> http://www.golem.de/news/extension-office-dateien-direkt-in-chrome-b
>> etrachten-1304-98955.html

>> Ist und bleibt das eine exklusive Funktion in Chrome oder haben
>> wir das auch in der Planung (oder bereits als existierendes
>> AddOn) f�r FF?

> um Himmels willen! Das w�re das letzte, was ich m�chte.

Ja f�r dich ist die Funktion nicht gedacht, du wirst Dokumente
vermutlich auch nicht online zur Bearbeitung stellen. Andere machen das
vielleicht anders.

> Auch die direkte PDF Anzeige habe ich ausgeschaltet. Ich m�chte bei
> jeglichen Medien "den Fu� in der T�r haben". Gerade die Ms eigenen
> Formate k�nnen Tr�ger von Sch�dlingen sein.

Jegliche Dokumente k�nnen Malware enthalten, alles eine Frage der
Verbreitung der Formate. Warum sollte ich, als Sch�dlingsverbreiter,
Dokumente pr�parieren die niemand (im Sinne von sehr kleine Anzahl)
benutzt? Warum gibts wohl h�ufig Malware f�r Windows und so gut wie nie
f�r Linux oder MacOSX?


Bye J�rg

--
Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit. Aber
beim Universum bin ich nicht ganz sicher.
(Albert Einstein)

Christoph Schmees

unread,
Apr 28, 2013, 7:52:35 AM4/28/13
to
On 27.04.2013 18:03, Jörg Tewes wrote:
> Christoph Schmees schrub
>
>> On 26.04.2013 12:40, Volker Tabeus wrote:
>>> Habe ich gerade gelesen:
>>> http://www.golem.de/news/extension-office-dateien-direkt-in-chrome-b
>>> etrachten-1304-98955.html
>
>>> Ist und bleibt das eine exklusive Funktion in Chrome oder haben
>>> wir das auch in der Planung (oder bereits als existierendes
>>> AddOn) für FF?
>
>> um Himmels willen! Das wäre das letzte, was ich möchte.
>
> Ja für dich ist die Funktion nicht gedacht, du wirst Dokumente
> vermutlich auch nicht online zur Bearbeitung stellen. Andere machen das
> vielleicht anders.

doch, ich auch. Aber nicht auf einer Website, sondern in der
cloud (dropbox o.ä.).

>
>> Auch die direkte PDF Anzeige habe ich ausgeschaltet. Ich möchte bei
>> jeglichen Medien "den Fuß in der Tür haben". Gerade die Ms eigenen
>> Formate können Träger von Schädlingen sein.
>
> Jegliche Dokumente können Malware enthalten, alles eine Frage der
> Verbreitung der Formate. Warum sollte ich, als Schädlingsverbreiter,
> Dokumente präparieren die niemand (im Sinne von sehr kleine Anzahl)
> benutzt? Warum gibts wohl häufig Malware für Windows und so gut wie nie
> für Linux oder MacOSX?
>

ebend. *Wegen* der (leider) großen Verbreitung des proprietären
Formates ist es attraktiv für Schädlingsverbreiter, auch diesen
Weg zu beschreiten. Die Infektionsmethode ist:
1. Locke Besucher auf eine Website. Das kann passieren, indem man
eine bekannte, unverdächtige Website hackt, oder durch SPAM, oder
durch Manipulation von Suchergebnissen, oder durch Typo-Squatting
oder oder.
2. Auf dieser Website (gehackt oder ohnehin unter deiner
Kontrolle) platzierst du einen "verlockenden" Link, der mit hoher
Wahrscheinlichkeit geklickt wird.
3. Hinter diesem Link lauert eine Datei, die du mit einem oder
mehreren Exploits gespickt hast. Das kann a.u. eine MS-Office
Datei sein, über die wir oben sprachen.
4. Wenn nun der Benutzer so einen "Sofort-Betrachter" installiert
und aktiviert hat, hast du mit hoher Wahrscheinlichkeit schon
gewonnen. Bei meiner Vorgehensweise hingegen erscheint ein
Dialog, was ich mit dem Dokument machen möchte. Wenn ich den
geringsten Verdacht habe, werde ich die Datei erst speichern und
bei Virustotal checken lassen. Das meine ich mit "Fuß in der Tür".

Christoph 'Mehdorn' Weber

unread,
May 2, 2013, 6:54:29 AM5/2/13
to
Hallo!

* Volker Tabeus <tab2...@gmx.net>:

> Ist und bleibt das eine exklusive Funktion in Chrome oder haben
> wir das auch in der Planung (oder bereits als existierendes
> AddOn) fᅵr FF?

Wenn es sich um die "modernen" Office-Formate handelt, die quasi
nur XML im Ziparchiv sind, sollte das fast schon jetzt mᅵglich
sein. Zip kann der Browser IIRC zwar noch nicht auspacken, aber
das kann z.B. sogar Windows XP nativ. Und das XML dann anzeigen
ist kein Problem. Ich bilde mir ein, daᅵ sogar ein passendes CSS
mit eingepackt war.

Die alten Formate sind ohne Konverter aber ziemlich unleserlich.
Aber das Problem hatten die einzelnen Office-Versionen schon
untereinander.

Christoph

--
Es gibt Firmen, die recht gut davon leben, soziale Probleme durch
Technik zu loesen. Smith&Wesson fallen mir da spontan ein.
(nach Frank Paulsen)
0 new messages