O LibreOffice já conta com alguns mecanismos de segurança. No entanto, para aumentar ainda mais a segurança no LibreOffice, o Escritório Federal de Segurança da Informação (BSI) identificou oportunidades de melhoria para o pacote Office e agora as implementou em um projeto de duas etapas.
Segurança no LibreOffice
O BSI apresentou uma recomendação de segurança cibernética para o LibreOffice em agosto de 2022 com medidas de segurança em ambientes gerenciados e não gerenciados.
Após a recomendação, BSI formulou o potencial de melhoria como metas para implementação como parte de um projeto. Isso incluiu ajustes de configuração para aumentar a segurança, desabilitando protocolos de rede inseguros, como HTTP, SMTP e FTP não criptografados ou funções com conteúdo ativo, como comandos DDE (Dynamic Data Exchange), macros, scripts LibreLogo e objetos OLE (Object Linking and Embedding) ser rápida e completamente desativado.
A implementação
A implementação consistente da instalação totalmente automática de atualizações (no sistema operacional Windows) também foi um ponto importante, assim como a introdução do Medidor de Força da Senha para aumentar a segurança das senhas.
As senhas a serem criadas podem ser avaliadas com base em critérios como comprimento, aleatoriedade e complexidade. O suporte à configuração segura, melhorando as configurações especializadas para edição de valores de configuração, também estava na lista.
A implementação de criptografia de documentos de alto desempenho baseada em algoritmos modernos de criptografia e derivação de chaves também fez parte do projeto. O projeto iniciado pelo BSI teve início em setembro de 2023 e foi executado por dois prestadores de serviços independentes.
Notícias Relacionadas
Sincronização no Kernel
Técnicas de sincronização no kernel e VFS no Linux: Eficiência em múltiplos processadores
Descubra como técnicas como mutexes, spinlocks e RCU garantem eficiência em sistemas com múltiplos processadores no kernel do Linux, e como o VFS ajuda o sistema a interagir com diferentes sistemas de arquivos.
Desenvolvimento colaborativo
Sistema de numeração do Linux e contribuição da Comunidade para versões estáveis e de teste
O sistema de numeração do Linux diferencia versões estáveis e de teste, garantindo atualizações seguras. Saiba como a comunidade Linux participa ativamente do desenvolvimento, contribuindo para a criação de novas versões, manutenção do kernel e suporte contínuo às distribuições.
Numa primeira etapa, o trabalho de desenvolvimento no LibreOffice foi realizado pela empresa allotropia software GmbH, segundo o BSI. Uma auditoria das propriedades de segurança foi então realizada pela OpenSource Security GmbH. O resultado da auditoria de segurança de TI é apresentado em um relatório em inglês: Avaliação de Segurança do LibreOffice.
Segundo o BSI, o trabalho de desenvolvimento agora implementado está todo disponível na versão 24.8 do LibreOffice, com lançamento previsto para o final de agosto de 2024.
O LibreOffice
LibreOffice é uma suíte de aplicativos livres e de código aberto para escritório disponível para Windows, Unix, Solaris, Linux e macOS. A suíte utiliza o formato OpenDocument (ODF – OpenDocument Format) — formato homologado como ISO/IEC 26300 e NBR ISO/IEC 26300 — e é também compatível com os formatos do Microsoft Office, além de outros formatos legados. Alguns deles não são suportados pelas versões mais recentes do Microsoft Office, mas ainda podem ser abertos pelo LibreOffice.
Via: Linux-Magazin
