Публикуемые в сети документы содержат конфиденциальную информацию

16 августа 2003, суббота 14:24
для раздела Новости Software
Исследование, проведенное специалистом научной лаборатории AT&T Саймоном Байерсом, показало, что множество публикуемых в интернете документов популярных текстовых редакторов могут непреднамеренно раскрывать важную корпоративную или личную информацию. 

Так, исследователю удалось при помощи свободно распространяемых бесплатных утилит (Antiword и Catdoc) и базовых навыков программирования достать скрытую информацию из многих тысяч опубликованных в сети документов Microsoft Word. Были получены имена людей, e-mail адреса, текст и названия связанных документов. Это вызвано тем, что продвинутые текстовые редакторы часто сохраняют в файле невидимую пользователю информацию, например, последний удаленный из документа текст, представляющий, по мнению специалистов в компьютерной безопасности, наибольшую опасность. Подобная уязвимость даёт в руки мошеннику или недоброжелателю возможность воспользоваться секретной информацией для собственной выгоды или во вред источнику.

В качестве примера можно привести следующий случай: в 2002 году газета Washington Post опубликовала письмо Вашингтонского снайпера в формате Adobe PDF, с закрашенными именами людей и телефонными номерами. Тем не менее, эта сугубо конфиденциальная информация содержалась в тексте документа и могла быть извлечена из него.

Представители Microsoft работают над устранением подобных уязвимостей в будущем Office 2003. Они утверждают, что "скрытый текст" может быть чрезвычайно полезен для повышения функциональности программ, но новые редакторы будут иметь все необходимые инструменты для сокрытия его от посторонних глаз при публикации документа, а также продвинутую систему управления правами на чтение и пересылку документа.

Пока же самый действенным и 100%-но надежным средством остается перевод документа перед публикацией в формат обычного текста :).

Источник: Newscientist.com

Оценитe материал

Возможно вас заинтересует

Сейчас обсуждают