The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.02.2018 16:53  Выпуск LibreOffice 6.0.1 с устранением уязвимости

Организация The Document Foundation объявила о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows.

Обновление включает 75 исправлений, в числе которых устранение уязвимости (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему содержимое любого файла в системе при открытии специально оформленной электронной таблицы. Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить данные по URL. Используя URL в форме "file://" можно встроить в таблицу содержимое локального файла без вывода уведомления о совершении данной операции. Далее, через WEBSERVICE можно организовать отправку на внешний сервер полученных данных, передавая их порциями в составе параметров запроса. В LibreOffice 5.4.5 и 6.0.1 функция WEBSERVICE ограничена применением только ссылок с http:// и https://.

  1. Главная ссылка к новости (https://blog.documentfoundatio...)
  2. OpenNews: Выпуск офисного пакета LibreOffice 6.0
  3. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
  4. OpenNews: Три уязвимости в Apache OpenOffice
  5. OpenNews: Выпуск офисного пакета Apache OpenOffice 4.1.5
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: libreoffice
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.12, прохожий, 17:49, 09/02/2018 [ответить] [смотреть все]
  • +/
    ну да, убрали file:// и решили проблему.. пфф! А как насчет http://intranet/secret.file ?
     
     
  • 2.25, Аноним, 22:19, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Если у тебя секретные файлы доступны через http intranet secret file без аутен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, прохожий, 23:37, 09/02/2018 [^] [ответить] [смотреть все]  
  • +/
    лично у меня нет А кейсы показывают что в интранетах есть много такого, к чему ... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 05:15, 10/02/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    А почему у вас вообще произвольный софт может лезть в сеть хрен знает как, без у... весь текст скрыт [показать]
     
     
  • 5.34, прохожий, 08:14, 10/02/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    Я валяюсь с этого анонима Он даже в буквы не умеет Цитата - кейсы показывают ... весь текст скрыт [показать]
     
  • 4.38, Аноним, 10:52, 10/02/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Значит нужно закрыть доступ, а не выставлять в сеть для всех подряд ... весь текст скрыт [показать]
     
     
  • 5.44, прохожий, 15:50, 10/02/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    ну для начала оповести производителей сетевого оборудования с их инженерными вх... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.16, iPony, 18:20, 09/02/2018 [ответить] [смотреть все]  
  • +/
    Я тут Ubuntu 14.04 открыл в виртуалке. А там Libre Office какой-то бородатый уже и старый. Такое ощущение, что современный прям летит всеми парами в кривую глюколяндию.
    Что-то с каждый новой версией всё ближе к состоянию "это всё проще переписать с нуля", ну или хотя бы балласт выкидывать со всякими там Base, они менее приоритетные, и прям видно что ломаются и разлетаются всё больше.
     
     
  • 2.20, Аноним, 19:15, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В OpenSUSE - LibreOffice свежий
     
     
  • 3.30, Аннн виктор, 00:25, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    в бета релизе суси ло 6 чтоль?
     
  • 2.24, Anonymoustus, 21:35, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А я четыре-один-пятому АОО не нарадуюсь.
     
  • 2.26, Аноним, 22:34, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Представь что сотрудники Гугла, которые работают работали на рабочих станциях ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 22:35, 09/02/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Там даже бэкпортируют фиксы из новых версий программ, если поддержка старой верс... весь текст скрыт [показать]
     
  • 3.28, Аноним, 23:01, 09/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Много ли сотрудников гугла по работе используют офис Не исключено, что вообще н... весь текст скрыт [показать]
     
  • 3.33, iPony, 06:15, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    А причём тут это Я писал не о том, почему LO не обновляется в старой Ubuntu А ... весь текст скрыт [показать]
     
     
  • 4.36, Anonymoustus, 10:34, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    https www libreoffice org download download То, что они явно предлагают к заг... весь текст скрыт [показать]
     
  • 3.35, Vlad Violenty, 10:14, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    в ubuntu 17 10 в репах по прежнему KDE 5 10 сегодня на 16,04 прилетело обновлени... весь текст скрыт [показать]
     
  • 2.31, Аннн виктор, 00:28, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Переписать надо было еще вместо выпуска оо в1 Стал ли офис глючнее за последние... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Ю.Т., 11:17, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Толще -- стал Кое-что и поправляют, но в сравнении с добавлением черт-те чего -... весь текст скрыт [показать]
     
  • 1.18, Аноним, 19:03, 09/02/2018 [ответить] [смотреть все]  
  • –1 +/
    А в убунте 16.04 - 5.1.6.2. Как бы оновиться, камрады?
     
     
  • 2.19, Fomalhaut, 19:07, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Скачать с сайта проекта DEB файл - не вариант?
     
     
  • 3.21, Mrakobes, 19:18, 09/02/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    просто подключить репозиторий prereleases sudo add-apt-repository ppa libreoffic... весь текст скрыт [показать]
     
  • 2.22, tonys, 19:47, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    deb http ppa launchpad net libreoffice libreoffice-6-0 ubuntu xenial main deb... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Vladjmir, 15:35, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В убунту флатпак ещё не завезли?
     
  • 1.23, Васян, 20:12, 09/02/2018 [ответить] [смотреть все]  
  • +8 +/
    - Недавно вышел LibreOffice 6.0!
    - Зато OpenOffice скачали 3 миллиона раз!!1
    - Это разработчики LibreOffice качнули потестить билд. ;)
     
  • 1.37, Anonymoustus, 10:39, 10/02/2018 [ответить] [смотреть все]  
  • +1 +/
    https://wiki.documentfoundation.org/ReleaseNotes/6.0#Windows

    Это они так адресуют свою поделку в бюджетный сектор, ага:

    > Removed support for Windows XP and Windows Vista. The minimum supported Windows version is now Windows 7 SP1.

    Сотни миллионов юзеров-бюджетников с шиндой XP во всём мире смотрят на это с ненавистью^Wнедоумением и продолжают использовать проверенные практикой MSO 97, 2000 и 2003.

     
     
  • 2.40, Ю.Т., 11:20, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну да, но вот как писать новости про АОО Релизы не крутятся, только всё какие-т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Anonymoustus, 11:50, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Похоже, что AOO это только на пользу миллионы скачиваний и стабильная пользоват... весь текст скрыт [показать]
     
  • 3.42, Anonymoustus, 11:56, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Я использую AOO с самого его появления Субъективно, последний выпуск прекрасен ... весь текст скрыт [показать]
     
     
  • 4.47, Ю.Т., 19:02, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Я работаю с ОО давно и по факту постоянно сейчас еженедельник АОО 4 1 5 в кач-в... весь текст скрыт [показать]
     
     
  • 5.50, Anonymoustus, 16:58, 11/02/2018 [^] [ответить] [смотреть все]  
  • +/
    В современном опенсорсе правило Реймонда приводит к анекдотическим последствиям... весь текст скрыт [показать]
     
     
  • 6.51, Ю.Т., 07:34, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Не думаю, чтобы для живого человека реально было на пр... весь текст скрыт [показать]
     
     
  • 7.54, Anonymoustus, 16:05, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Не уверен, что правильно понял ваш комментарий.

    Про реестр что имелось в виду и в каком контексте? Если про винду, то я уже на той стадии просветления, когда оффтопик не переустанаваливают, а лечат, причём не хирургически, а точечно, иглоукалыванием. :)

    А дропбокс разочаровал невероятно. Была надежда, что хоть один нормальный, для людей, облачный сервис останется. Все подающие надежды «облака» давно позакрывались, стали только платными или продались. Дропбокс просто отключил от обслуживания старые системы. И говорит: обновитесь на новые ОС. Это получается, что срок жизни операционной системы в нашем дивном новом мире — годика этак два-три, а потом на свалку? Я считаю, что это неприемлемо.

     
     
  • 8.55, Ю.Т., 16:10, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    > Не уверен, что правильно понял ваш комментарий.
    > Про реестр что имелось в виду и в каком контексте? Если про
    > винду, то я уже на той стадии просветления, когда оффтопик не
    > переустанаваливают, а лечат, причём не хирургически, а точечно, иглоукалыванием. :)

    Да-да, винда, конечно, и неуклонное толстение её реестра. И не вывернешься.
    А тут ещё иглоукалывать её, вот занятье. :)
    ...
    > системы. И говорит: обновитесь на новые ОС. Это получается, что срок
    > жизни операционной системы в нашем дивном новом мире — годика этак два-три,
    > а потом на свалку? Я считаю, что это неприемлемо.

    Но это в едином строю с предполагаемыми сроками службы примерно всех прочих товаров.

     
     
  • 9.57, Anonymoustus, 12:05, 13/02/2018 [^] [ответить] [смотреть все]  
  • +/
    > Да-да, винда, конечно, и неуклонное толстение её реестра. И не вывернешься.
    > А тут ещё иглоукалывать её, вот занятье. :)

    Она ж простая, как топор. И при этом быстрая. Реестр — это единая БД (правда, из нескольких файлов), в которой хранится, по сути, вся логика системы. Остальное — файлы (а в NT6+ — даже файлы централизованно живут в одном месте, а в прочую файловую иерархию только «отражаются»). Ну и нюансы с ФС, процессами и так далее. Чем дальше я в это углубляюсь, тем лучше вижу, что архитектуру винды делали умные люди. Начал читать Windows Internals. :)

    Другое дело, что майки знания про свои продукты продают за деньги и в такой странной форме, что эти специалисты скорее евангелисты получаются, а не собственно люди с пониманием устройства и работы системы.


    > Но это в едином строю с предполагаемыми сроками службы примерно всех прочих
    > товаров.

    Это очень плохо — что ещё сказать…

     
     
  • 10.59, Ю.Т., 12:37, 13/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Всех, однако, много лет удручала неспособность гениальных создателей сделать баз... весь текст скрыт [показать]
     
     
  • 11.61, Anonymoustus, 16:57, 13/02/2018 [^] [ответить] [смотреть все]  
  • +/
    > Хоть в линуксах мы от этого избавлены.

    Уже не избавлены: системдой называется. В BSD нету пока, я больше смотрю теперь в ту сторону. Devuan попробовал — в нём действительно можно без неё обойтись. В Дебиане — уже нельзя, уже зашита в разный системный и прикладной софт.

     
     
  • 12.63, Ю.Т., 17:28, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Хоть в линуксах мы от этого избавлены.
    > Уже не избавлены: системдой называется. В BSD нету пока, я больше смотрю
    > теперь в ту сторону. Devuan попробовал — в нём действительно можно без
    > неё обойтись. В Дебиане — уже нельзя, уже зашита в разный системный
    > и прикладной софт.

    В Slackware тоже нет systemd.

     
     
  • 13.67, Anonymoustus, 20:38, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > В Slackware тоже нет systemd.

    Это временно. Я смотрел, в какой именно софт уже проросла системда (даже если это только через зависимость от libsystemd0): это те самые пресловутые «дополнительные уровни абстракции» (polkit, печать, dbus и пр.). Иксы и KDE-GNOME — тоже. Можно считать, что уже обратного пути нет. Нет никаких шансов, что это можно отменить. Разве что форк ядра, но вероятность такового — из области ненаучной фантастики.

     
     
  • 14.70, Ю.Т., 22:03, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> В Slackware тоже нет systemd.
    > Это временно. Я смотрел, в какой именно софт уже проросла системда (даже
    > если это только через зависимость от libsystemd0): это те самые пресловутые
    > «дополнительные уровни абстракции» (polkit, печать, dbus и пр.). Иксы и KDE-GNOME — тоже.

    Как же до сих пор обходится Слака? Значит, можно обойтись. В конце концов, тот же guix или как его? предлагает не такую уж и безумную альтернативу -- всё на Схеме или как там у них называется.

    > Можно считать, что уже обратного пути нет. Нет никаких шансов, что
    > это можно отменить. Разве что форк ядра, но вероятность такового — из
    > области ненаучной фантастики.

    Я совершенно уверен, что при определённом вложении интеллекта эта хрень убиваема.

     
     
  • 15.71, Anonymoustus, 22:20, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опасность и пагубность системды неочевидна, пока не разберёшься, откуда она врас... весь текст скрыт [показать]
     
     
  • 16.73, Ю.Т., 07:38, 14/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вендор-лок это плохо, но не сказочный же дракон перед нами Скорее признак кризи... весь текст скрыт [показать]
     
  • 8.56, Анонимный Аноним, 19:31, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Надеюсь, под сроком жизни "годика этак два-три" ты имеешь ввиду не Windows XP?
     
     
  • 9.58, Anonymoustus, 12:07, 13/02/2018 [^] [ответить] [смотреть все]  
  • +/
    > Надеюсь, под сроком жизни "годика этак два-три" ты имеешь ввиду не Windows
    > XP?

    Что не так с Windows XP? Это вовсе не праздный вопрос. Что именно в ней устарело? Каковы критерии оценки?

     
     
  • 10.60, Ю.Т., 12:39, 13/02/2018 [^] [ответить] [смотреть все]  
  • +/
    > Что не так с Windows XP? Это вовсе не праздный вопрос. Что
    > именно в ней устарело? Каковы критерии оценки?

    Когда она ровно сидит в виртуалке и крутит ровно одно приложение, в ней ровным счётом ничего плохого.

    Проблемы начинаются, как мне кажется, при попытках запустить её на новом оборудовании.

     
     
  • 11.62, Anonymoustus, 17:10, 13/02/2018 [^] [ответить] [смотреть все]  
  • +/
    У меня живёт на живом железе в нескольких экземплярах, сервер 2003 тоже И как-т... весь текст скрыт [показать]
     
     
  • 12.64, Ю.Т., 17:32, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Когда она ровно сидит в виртуалке и крутит ровно одно приложение, в
    >> ней ровным счётом ничего плохого.
    > У меня живёт на живом железе в нескольких экземплярах, сервер 2003 тоже.
    > И как-то не возникает ни тени желания от них отказываться.

    Почему бы и нет, если позволяет технологический цикл (в кавычках или без).

    >> Проблемы начинаются, как мне кажется, при попытках запустить её на новом оборудовании.
    > На этот случай:

    ...
    > Есть также умельцы, допиливающие Windows 2000 до достаточно актуального состояния. Кажется,
    > добавляют, в частности, ядро от Datacenter Server, а это поддержка до
    > 32 ГБ памяти.

    ...

    Допустим, но всё-таки такие вещи в одном ряду с коммерческим ПО выглядят одиозно.
    И обречены сдуться, я полагаю (как и все подобные варианты "освобождения" OS/2).

     
     
  • 13.68, Anonymoustus, 20:56, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Допустим, но всё-таки такие вещи в одном ряду с коммерческим ПО выглядят
    > одиозно.
    > И обречены сдуться, я полагаю (как и все подобные варианты "освобождения" OS/2).

    OS/2 не так уж безнадёжна. Есть eComStation*, и её, возможно, кто-то покупает. Да и теплится ещё надежда, что IBM когда-нибудь официально откроет полумух.

    Что касается систем из семейств NT4 и NT5, то они более чем адекватны для профессиональной рабочей станции. Там ведь буквально нечему устаревать и портиться, это не колбаса, оно не протухнет. Весь нужный софт достиг зрелости ещё во второй половине девяностых. Более того, разрабатанный позже софт, как правило, хуже, ибо содержит в себе всякие излишества ценой разбухания самих программ и их системных требований, а также, что хуже, переводом на подписку.

    ________
    * https://shop.ecomstation.com/ecomstation-2-1.html
    http://ru.ecomstation.ru/

     
     
  • 14.69, Ю.Т., 22:01, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может, и покупают Но что за неуёмная тяга к наживе У меня до сих пор валяется ... весь текст скрыт [показать]
     
     
  • 15.72, Anonymoustus, 22:29, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Учитывая, что теперь считается возможным и даже правильным запускать приложения в браузере (с этого места — рентеговские лучи поноса Гуглу), будто операционная система просто мимо гуляет, то да, интерес к полумуху выглядит странно. И архитектурные баги его как-то не воодушевляют. Но. Если эти баги починить, а OS/2 по всем правилам открыть, то найдётся немало энтузиастов хотя бы для написания универсальных драйверов под старое и стандартное железо, а уж софта сколько найдётся для неё — не перечесть. Причём софт интересный, разнообразный и приятный (начиная с древних игрушек под окаменелый DOS), а не сотая перелицензированная разновидность Google Chrome. Сейчас же никто ничего не пишет, утрированно говоря, все заняты фреймворками для фреймворков, которые позволят улучшить, упростить, интенсифицировать прогресс и развитие средств разработки для программистов нового поколения.
     
     
  • 16.74, Ю.Т., 08:02, 14/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Учитывая, что теперь считается возможным и даже правильным запускать приложения в браузере

    Структура задач информатики как отрасли изменилась-таки за 30 лет.
    Я не вижу надобности (и даже возможности) полыхать по поводу каждого частного следствия.
    Думать надо. :))

    > сотая перелицензированная разновидность Google Chrome. Сейчас же никто ничего не пишет,

    Кстати, а зачем бы? Если всё написано в середине 90-х годов? ;)

     
  • 10.65, Анонимный Аноним, 19:38, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Windows XP выпущена в 2001 году! Ей уже 17 лет. Пора бы и сменить систему.
     
     
  • 11.66, Anonymoustus, 20:27, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Windows XP выпущена в 2001 году! Ей уже 17 лет. Пора бы
    > и сменить систему.

    Зачем? Приведите рациональные аргументы. Что именно в Windows XP испортилось с течением времени, из-за чего требуется замена ОС на другую такую же точно вещь?

    Вы все вещи свои меняете через какой-то промежуток времени, даже если они не износились?

     
  • 1.45, Аноним, 16:47, 10/02/2018 [ответить] [смотреть все]  
  • –3 +/
    Ливерофис не нужен Только нормальный, человеческий MSO Всего 6 кусков же стоит... весь текст скрыт [показать]
     
     
  • 2.46, Анонвам, 18:01, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не 6 а 12. У Вас с арифметикой плохо, да?
     
     
  • 3.48, Анонзо, 09:41, 11/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну вы что, это ж слёзы для этого олигарха Сделаем дядюшку Билла ещё богаче, он ... весь текст скрыт [показать]
     
  • 2.53, Аноним, 12:22, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Шесть кусков в моем кармане выглядят намного симпатичнее чем в мелкософтовском ... весь текст скрыт [показать] [показать ветку]
     
  • 1.49, Аноним, 10:33, 11/02/2018 [ответить] [смотреть все]  
  • +1 +/
    Официальные AppImage https://www.libreoffice.org/download/appimage/
     
     
  • 2.52, Ю.Т., 07:35, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это всё тот же итальянец ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor