Metainformationen in Dokumenten als Sicherheitsrisiko- auch unter Linux?
Hallo! Stieß vorhin auf http://www.metadatarisk.org/ Sind vergleichbare Sicherheitsrisiken in (unsichtbaren?) Metadaten auch in OO-Dokumenten bekannt? Weiß jemand was dazu? Danke erstmal, Axel -- Dr. A. Krebs <Axel.Krebs@T-Online.de>
* Dr. A. Krebs <Axel.Krebs@t-online.de> [2004-08-24 20:06]:
Stieß vorhin auf http://www.metadatarisk.org/ Sind vergleichbare Sicherheitsrisiken in (unsichtbaren?) Metadaten auch in OO-Dokumenten bekannt?
Weiß jemand was dazu?
nimm eine .swx-Datei, rufe ein Entpackprogramm auf. Dann erhältst du eine XML-Text-Datei und kannst genau sehen, was drinsteht. Dass in Office-Dokumenten mehr Informationen drinstehen als am Bildschirm angezeigt werden, ist hinlänglich bekannt. Zum Veröffentlichen verwendet man PDF. Dass da Autor und Software drinstehen sollte man halt auch da berücksichtigen. Gruß, Bernhard -- Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Geld nicht essen kann. -- Indianische Weisheit
Bernhard Walle wrote:
* Dr. A. Krebs <Axel.Krebs@t-online.de> [2004-08-24 20:06]:
Stieß vorhin auf http://www.metadatarisk.org/ Sind vergleichbare Sicherheitsrisiken in (unsichtbaren?) Metadaten auch in OO-Dokumenten bekannt?
Weiß jemand was dazu?
nimm eine .swx-Datei, rufe ein Entpackprogramm auf. Dann erhältst du eine XML-Text-Datei und kannst genau sehen, was drinsteht.
Dass in Office-Dokumenten mehr Informationen drinstehen als am Bildschirm angezeigt werden, ist hinlänglich bekannt. Zum Veröffentlichen verwendet man PDF. Dass da Autor und Software drinstehen sollte man halt auch da berücksichtigen.
I am sorry, but this list is meant to be in English... any chance to know what was the discussion about? :-) tia, miguel
On Wednesday 01 September 2004 17:07, miguel wrote:
I am sorry, but this list is meant to be in English... any chance to know what was the discussion about? :-)
I haven't been following it closely, but it seems to center around the fact that documents with self-contained metadata can cause a security issue, as described on the highlighted web site. (This is especially true when a document contains the change & markup history. much to the chagrin of companies like SCO whose legal interaction with a customer was proven to have been switched.) Verrrrry loosely paraphrased: the specific question is whether the metadata, change and markup history are found in OOorg software as well. The response is that "it's long been known that documents contain more info than is visible on the screen" and also, the PDF version includes the author's name, etc. HTH /Hans
participants (4)
-
Axel.Krebs@t-online.de -
Bernhard Walle -
Hans Forbrich -
miguel