Sicherheitsproblem OO und Google

Setup und Komponenten-übergreifende Probleme.

Moderator: Moderatoren

DerChris265
Beiträge: 9
Registriert: Di, 21.11.2017 15:54

Sicherheitsproblem OO und Google

Beitrag von DerChris265 » Do, 03.05.2018 10:00

Hallo,

weiss nicht ob das Thema hier schon angesprochen wurde.
Mir ist gerade eine "Sicherheitslücke" aufgefallen die mich ziemich erschrocken hat.
Kurze Story:
Ich habe eine Mitarbeiterin, für die ist Computer wirklich ein Bollwerk welches sie 0 versteht. Ich habe ihr die Chance gegeben für mich ein paar kleine Sachen zu erledigen. Im Grunde muss sie nur Name und Bemerkung in einer Tabelle eintragen und mir die Tabelle dann wieder zurück schicken. Selbst das ist für die Frau schon ein fast unüberwindbare Herausforderung. Sie macht das ganze von zu hause.
Jetzt habe ich rausgefunden dass sie nicht wie ich erst dachte, sich die Tabelle speichert mit Calc öffnet, ausfüllt und mir wieder zurschickt., Sondern das ganze im Browser über Ihren gmail Account direkt öffnet, denn sie bekommt dort angezeigt "Tabelle mit google-tabelle bearbeiten"
Da es halbwegs klappt, hab ich sie so schaffen lassen.
Jetzt habe ich mich selbst mit diesem Gmail Tabellenprogramm mal auseinander gesetzt und festgestellt dass google die Sicherheitsmassnahmen die ich über OpenOffice eingerichtet habe einfach ignoriert.
So kann man dort trotz "geschützter Tabelle" munter in den gesperrten Zeilen schreiben und löschen etc. Das finde ich schon sehr irritierend. So jetzt habe ich auch gesehen dass man "Ausgeblendete Elemente" ebenfalls ganz einfach wieder einblenden kann, es werden Pfeile dargestellt und mit nem lockeren Doppelklick ist die Tabelle ein offenes Buch.
Die Frau hat wie gesagt keine Ahnung und wird sowas nicht machen (ausser eben ausversehen gesperrte Bereich bearbeiten) aber ich bin der Meinung das darf so nicht sein, denn damit die ganze Funktion ja Sinnlos.

Stephan
********
Beiträge: 10703
Registriert: Mi, 30.06.2004 19:36
Wohnort: nahe Berlin

Re: Sicherheitsproblem OO und Google

Beitrag von Stephan » Do, 03.05.2018 10:24

Natürlich sollte so etwas nicht sein, aber es ist so, worauf schon immer hingewiesen wurde.

Beispielsweise können es auch Nutzer von MS Excel nicht glauben das wenn sie ihre Calc-Tabellen (xls) mit Passwort vor Änderung schützen, dieser Schutz in OpenOffice entfernt werden kann ohne ein Passwort eingeben zu müssen.

Alle diese Schutzmaßnahmen sind schlicht nicht sicher und auch nie als wirklicher Schutz gemeint gewesen.
Beim ods-Dateiformat kann ich Dir allerdings nicht aus dem Hut sagen ob die ISO-Norm diesen schwachen 'Schutz' erzwingt oder ob Tabellenschutz ein optionaler Formatbestandteil ist, denn in letztem Falle wäre es dann zumindest denkbar den Schutz, unter Beachtung der ISO-Norm, zu verbessern.

Du kannst bei Interesse gerne nachlesen und falls Du etwas findest hier in den Thread schreiben, die Norm ist hier:
https://www.iso.org/standard/66363.html
bzw. zum kostenlosen Lesen kannst Du den Text von der OASIS nehmen, der sollte 99+% identisch sein:
http://docs.oasis-open.org/office/v1.1/ ... t-v1.1.pdf


Gruß
Stephan

Antworten