Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 472: Crysis Remastered перенесли после утечки, а Ubisoft показала королевскую битву

Обзор Windows 10 May 2020 Update – все ближе к совершенству

Gamesblender 465: ремейк Mafia, нереальные красоты Unreal Engine 5 и показ Ghost of Tsushima

Streets of Rage 4: Видеообзор

Predator: Hunting Grounds: Видеообзор

Gears Tactics: Видеообзор

XCOM: Chimera Squad: Видеообзор

10 самых ожидаемых стратегий 2020 года

Gamesblender 459: Sony снова перенесла The Last of Us Part II, а Mount & Blade II покоряет Steam

Resident Evil 3: Видеообзор

Игромания! Игровые новости, 22 августа (Resident Evil 7, Metal Gear, Mass Effect, Rainbow Six Siege)

Во что поиграть на этой неделе — 23 июня (Nex Machina, Get Even, Micro Machines: World Series)

Игромания! Игровые новости, 1 мая (Call of Duty: WWII, Phoenix Point, Ubisoft, Contra)

Игромания! ИГРОВЫЕ НОВОСТИ, 14 января (S.T.A.L.K.E.R. 2, Resident Evil 3, Корсары)

Во что поиграть на этой неделе — 27 июля + Лучшие скидки на игры

Во что поиграть на этой неделе — 19 апреля + Лучшие скидки на игры

Во что поиграть на этой неделе — 3 июня (The Witcher 3: Blood and Wine, Investigator)

Игромания! Игровые новости, 5 сентября (Mass Effect, Resident Evil VII, No Man’s Sky)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1847
Видео: 220
Каталог файлов: 82
Каталог статей: 6287
Фотоальбом: 1236
Форум: 723/5123
Каталог сайтов: 375

Всего зарегистрировано:
Зарегистрировано: 1288
Сегодня: 0
Вчера: 1
За неделю: 3
За месяц: 14

Из них:
Пользователи: 1224
Проверенные: 15
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 30
Модераторы: 1
Администраторы: 3

Из них:
Парней 1048
Девушек 238


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


День Рождения у: potapov(43)
ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Категории каталога

Главная » Статьи » Статьи » Статьи: Офис 2010

Безопасность приложений Office 2010

Привет, меня зовут Брэд. Я работаю в группе по безопасности Office. Мы занимаемся следующими вещами: созданием функций безопасности, которые улучшают семейство продуктов Office, и внедрением процесса разработки безопасного кода во всем отделе в рамках жизненного цикла безопасной разработки (Security Development Lifecycle, SDL).

Для начала вкратце расскажу о новых функциях безопасности Office 2010, наших целях и мнении о продукте. Нам также очень важно ваше мнение о новой версии Office: отправьте свои комментарии о CTP-версии и расскажите нам, справились ли мы со своей задачей.

На шаг впереди хакеров

Прежде всего объясню, почему мы работаем в этой области и чего хотим достигнуть? Дело в том, что ситуация в области безопасности постоянно меняется, и Office к несчастью стал одной из крупных мишеней для хакерских атак. Хакеры разбирают наши синтаксические анализаторы форматов файла и отслеживают методы считывания файлов Office. Они ищут возможности использования ошибок для запуска своего кода на компьютерах пользователей. Мы стараемся найти и исправить эти ошибки, но не можем полностью устранить их, поэтому нам приходится действовать с опережением и совершенствовать защиту Office от атак.

Для этого мы создали так называемый рабочий процесс безопасности — многоуровневую систему проверок, через которые проходят документы Office при открытии файла. Мы стараемся сделать этот процесс как можно более незаметным: не допустить существенного увеличения времени открытия и появления диалоговых окон с запросами о мерах безопасности.

Улучшенная блокировка файлов

Нам кажется, что функции нового рабочего процесса безопасности соответствуют поставленным требованиям. Во-первых, мы усовершенствовали функцию блокировки файлов, представленную в Office 2007. Теперь мы можем настраивать ее для каждого приложения, определяя то, как именно программы Word, Excel и PowerPoint будут открывать свои типы файлов.
Проверка файлов Office: встроенная и незаметная

Другой функцией является новая система проверки двоичных файлов — функция проверки файлов Office. Так как многие эксплойты использовали устаревшие форматы файлов, выпущенные до появления XML-версий, мы создали систему, которая проверяет эти файлы на соответствие задокументированному формату перед их открытием в Word, Excel или PowerPoint. Этот прием мы успешно применили в Publisher 2007. Функция проверки файлов Office встроена в Office, поэтому пользователь скорее всего даже не заметит ее присутствия.

Следующий вопрос состоит в том, что мы делаем с заблокированными или недействительными файлами. Если бы мы просто заблокировали файл и назвали его недействительным, то пользователь начал бы недоумевать, почему же он недействителен, и нет ли здесь ошибки. Пользователь также может быть уверен в том, что ему необходимо прочесть именно этот файл. Запрет доступа к этим файлам не входит в наши планы, поэтому мы создали систему защищенного просмотра.

Защищенный просмотр: больше безопасности, меньше хлопот

Функция защищенного просмотра позволяет отображать пользователю документы Word, Excel и PowerPoint, делая эти файлы безопасными. Просмотр документа только для чтения создается в изолированной среде с минимальным доступом к системе и без доступа к другим файлам или сведениям. Даже если файл создан злоумышленником, то он не сможет выйти за пределы изолированной среды и повредить систему или данные.

Эти функции совмещены в единой многоуровневой системе защиты, поэтому любой файл, помещенный на компьютер, будет проверен на наличие блокировки формата файла и на соответствие стандарту, а затем может быть отображен в защищенном состоянии только для чтения. Все эти действия происходят в реальном времени без существенного влияния на продолжительность загрузки и позволяют пользователю легко открывать подобные файлы Office.

Чтобы сделать эти функции и рабочие процессы эффективными, нужно сделать так, чтобы они не мешали работе, а способствовали ей. Для этого необходимо уменьшить количество диалоговых окон и ненужной информации. Нам нужно сделать функции безопасности достаточно интеллектуальными, чтобы скрывать их сразу после выполнения поставленных задач. Именно поэтому для открытых в режиме защищенного просмотра файлов настройка доверия сохраняется, чтобы пользователю не приходилось многократно отвечать на запросы программы. Это не снижает уровень безопасности, а просто делает работу удобнее.

В следующих записях мы с моими коллегами подробно рассмотрим эти и другие функции, объясним принцип их работы и дадим системным администраторам рекомендации по их максимально эффективному использованию. Мы надеемся, что вам нравится работать в Office 2010 точно так же, как и нам нравилось работать над его кодом.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Безопасность приложений Office 2010 ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
American Airlines провела интернет в небо
EVGA nForce 790i SLI FTW: платформа для победы!
Китайцев с интернетом уже больше, чем жителей в США
Windows 7 для игр: все "за" и "против"
Утечка информации о грядущих ноутбуках HP
Последний день Билла Гейтса в Microsoft (видео)
Windows Store – магазин приложений для Windows 8
Секс комплексы
IE8 работает в 10 раз быстрее с плагином от Google
Стартует бета тестирование Champions Online
Take Two хочет продать 5 млн копий BioShock 2
Новые возможности «Рамблер-Почты»
В марсианском метеорите найдены новые доказательства жизни
Дмитрий Медведев побывал в "Лаборатории Касперского"
Club 3D HD 3650 512 Мб для обладателей AGP-систем
Закрыты уязвимости в программах Dr.Web 5.0
Спамеры становятся полиглотами
Need For Speed NITRO появится в продаже 17 ноября
Два новых компактных "цифровика" Voigtlaender серии Virtus
Спам-рынок Рунета глазами "Лаборатории Касперского"

Если вам понравился материал "Безопасность приложений Office 2010", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Офис 2010 | Добавил: Фокусник (12.11.2009)
Просмотров: 1344

Ниже вы можете добавить комментарии к материалу " Безопасность приложений Office 2010 "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
Танцующая японская еда
Танцующая японская еда
Игрозор №212
Игрозор №212
Ведущая на измене )))
Ведущая на измене )))
Видеообзор игры Far Cry 4
Видеообзор игры Far Cry 4
Тыква против автомобиля Pontiac
Тыква против автомобиля Pontiac
Российский беспредел
Российский беспредел
Как паркуются профи
Как паркуются профи
Cтудентка спорит с Жириновским
Cтудентка спорит с Жириновским
Удиви девушку-сделай розочку
Удиви девушку-сделай розочку
Видеообзор игры Risen 3: Titan Lords
Видеообзор игры Risen 3: Titan Lords

Женщина потратила 3 года и $70 тысяч на переделку старого автобуса в комфортный дом на колёсах (23 фото)
Женщина потратила 3 года и $70 тысяч на переделку старого автобуса в комфортный дом на колёсах (23 фото)
15-летний художник из Сербии рисует по памяти невероятно детализированные изображения животных (14 фото)
15-летний художник из Сербии рисует по памяти невероятно детализированные изображения животных (14 фото)
Прикольные фото и веселые картинки - 31 шт
Прикольные фото и веселые картинки - 31 шт
Детские фотографии знаменитостей - 14 шт
Детские фотографии знаменитостей - 14 шт
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
Когда сон сморил в самый неожиданный момент (10 фото)
Когда сон сморил в самый неожиданный момент (10 фото)
Демотиваторы для хорошего настроения (19 шт)
Демотиваторы для хорошего настроения (19 шт)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2020, Alex LTD and System PervertedХостинг от uCoz