[Iska]

То есть, пользователю предварительно нужно а) откуда-то получить эту презентацию и б) принудительно разрешить исполнение скриптов для Office. Не понимаю, как это соотносится с изложенной ребятами посылкой:

Цитата:

достаточно мне открывать файлы из неизвестных источников

Далее:

Цитата:

Современные версии Office обладают механизмом защиты

и не слишком современные — тоже. Почти лет двадцать, если мне не изменяет память. И шестнадцать лет — с отключённым по умолчанию исполнением скриптов.

Механизм отложенного заражения (не в автостартующих макросах и т.п.) тоже далеко не нов.

[bredych]

Цитата Iska:

Механизм отложенного заражения (не в автостартующих макросах и т.п.) тоже далеко не нов. »

а где почитать про это? Или это относится только к офису?
я после продажи компа в 2006 как-то выпал из контекста вопросов безопасности и как-то до сих пор не вернулся..

описанное в статье вполне на жс или даже цсс делалось методом "повесить действие на событие onmouseover" или "onmouseout" еще в 00 году. Я лично, правда, только безобидные вещи типа смены картинки, страницы, запуска композиции в встроенном в страницу плейере лепил, но туда с той же легкостью можно повесить и что-то иное.

Цитата Iska:

То есть, пользователю предварительно нужно а) откуда-то получить эту презентацию »

как понимаю, презенташка - не более чем ложный след, чтоб юзер не воспринимал сие как голый спам и не боялся открыть само тело письма. Хотя если открывать всё в аутглюке, то мож движок офиса автоматически подвержен заражению, хз..

[Iska]

Цитата bredych:

а где почитать про это? »

Они ведь массовых заражений не вызывали, посему и особого внимания у журналистов не удостаивались.

Цитата bredych:

Или это относится только к офису? »

В общем-то нет, к любым вариантам. Просто Microsoft Office есть, считай, повсеместно, отсюда и внимание преимущественно к нему.

Цитата bredych:

на жс или даже цсс »

Э… переведите на английский, пожалуйста .

[yurfed]

Всем - переходите на другие платформы.... и болячек не будет.

Цитата Iska:

Просто Microsoft Office есть, считай, повсеместно »

У меня нет. Всё, что мне нужно, обхожусь OpenOffice

[Iska]

yurfed, я не случайно добавил слово «считай» .

OpenOffice со товарищи имеет свои потенциальные бяки, но в силу того, что его распространение катастрофически низкое (в процентном соотношении, разумеется; в абсолютном выражении цифры вполне внушительные) — он не вызывает столь большого интереса у распространителей заразы.

Цитата yurfed:

Всем - переходите на другие платформы.... и болячек не будет. »

Будут. В неизмеримо меньшем количестве, но будут. И, равно как я писал выше: изменится процентное соотношение — изменится и процентное количество болячек.

[yurfed]

Цитата Iska:

И, равно как я писал выше: изменится процентное соотношение — изменится и процентное количество болячек. »

Абсолютно согласен, но пока расклады на сегодня такие, какие имеем.

[Iska]

yurfed, угу.

[bredych]

Цитата Iska:

посему и особого внимания у журналистов не удостаивались. »

я не почитатель хрен-тв ) Если эффект известный - значит где-то о нем писалось, наверняка не каждый знакомый с ним сам нарвался на сии грабли

Цитата Iska:

Э… переведите на английский, пожалуйста »

JS or even CSS

Цитата Iska:

OpenOffice со товарищи имеет свои потенциальные бяки, но в силу того, что его распространение катастрофически низкое (в процентном соотношении, разумеется; »

а низкое ввиду косячного функционала. Не в плане "а можно-ли извратиться", а в плане возможности работать, а не только играться с настройкой. То есть, имеем вариант - или использовать готовый продукт, или плакать, но кушать кактус. Большинство выбирает первое.

[yurfed]

Цитата bredych:

ввиду косячного функционала. »

А давайте не делать MSOffice эталоном. Может тогда и покажется что всё нормально?
Вы как на это смотрите?