https://www.opennet.me/openforum/vsluhforumID3/116499.html Раскрыты (https://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html) сведения об уязвимости (CVE-2018-16858 (https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/)) в офисных пакетах LibreOffice и Apache OpenOffice, позволяющей выполнить код в системе при открытии специально оформленного документа в формате ОDT. <br><br><br>Проблема вызвана отсутствием необходимых проверок в коде обработки встроенных в документ макросов, которые могут вызываться при наступлении различных событий, таких как наведение мыши на элемент. Используя <br> символы "../" в пути к обработчику злоумышленник может выйти за пределы базовых каталогов со скриптами (share/Scripts/python и user/Scripts/python) и запустить при наступлении события произвольную функцию в любом Python-скрипте. <br><br><br>Для выполнения своего кода использована особенность присутствующего в большинстве дистрибутивов скрипта pydoc.py (в Windows входит в поставку LibreOffice/OpenOffice - python-core-3.5.5&#92;lib&#92;pydoc.py), в кото https://www.opennet.me/openforum/vsluhforumID3/116499.html#79 Sat, 09 Feb 2019 17:07:29 GMT &gt; Можно пруф на аналогичную фишку в ворде?<br>&gt; Чтобы без спроса при открытии документа запустилось.<br><br>ты смеешься, что-ли? Мы пихали DisableAutoRun() (вроде, так? ) в normal.dot еще в 1993м году. Каких тебе нахрен пруфов, интернет тогда был только у белых людей, а гугли твоей вообще не было.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/116499.html#78 Fri, 08 Feb 2019 08:40:22 GMT &gt; ты-кать будешь своим знакомым, умник <br><br>Ты чё, Вась? Не похмельнулся с утреца?<br> https://www.opennet.me/openforum/vsluhforumID3/116499.html#77 Fri, 08 Feb 2019 06:14:18 GMT ты-кать будешь своим знакомым, умник<br> https://www.opennet.me/openforum/vsluhforumID3/116499.html#76 Thu, 07 Feb 2019 06:44:40 GMT Ичо, будем писать йожик и йолка?<br>Пошто символы переводить?<br> https://www.opennet.me/openforum/vsluhforumID3/116499.html#75 Thu, 07 Feb 2019 01:19:08 GMT &gt; в кириллицаписной стране<br><br>https://wiki.openoffice.org/wiki/RU/document_formats/odf<br> https://www.opennet.me/openforum/vsluhforumID3/116499.html#74 Wed, 06 Feb 2019 23:30:04 GMT То есть вместо Орёл надо писать Орел? С чего бы это? При чём тут изучение/обучение?<br> https://www.opennet.me/openforum/vsluhforumID3/116499.html#73 Wed, 06 Feb 2019 19:29:02 GMT Нет. В MS Word макросы вроде моего просто встраиваются в шаблон запуска Normal.dotm и всегда доступны. Конкретный документ здесь не при чём - макросы применяются к содержимому любого открытого документа.<br>По-моему, в ООО- и Libra-Office всё то же самое. <br>Что внедрять? Смотря куда ;)<br>Если в конкретный документ, то это глупость какая-то - здесь правильно написали про самопальные бухгалтерии и склады на основе электронных таблиц... Я не сталкивался с вменяемыми задачами для макросов в электронных таблицах.<br>А вот использовать текстовый процессор не только как пишущую машинку - самое оно. Замена английских кавычек "" на русские &#171;&#187;, изменение интервала текста, исправление использования дефиса вместо тире, то же "восстановление ё"... у корректоров таких заморочек - вагон и тележка... Всё это делается и стандартными средствами, но там слишком много мороки. А тут - ОДНА кнопка для макроса - и задача решена.<br> https://www.opennet.me/openforum/vsluhforumID3/116499.html#72 Wed, 06 Feb 2019 16:43:36 GMT Оставь ё в покое для учебных материалов. Это человекам уже знающим словам и без точек над е понятно как читать еж, елка, орел, пленка и т.д. А изучающим будь то дети или иностранцы еще вагон и тележка кучу слов запоминать в качестве исключений.<br> https://www.opennet.me/openforum/vsluhforumID3/116499.html#70 Wed, 06 Feb 2019 12:29:37 GMT Но у меня нет LO/OOO, а только MSO, который безбажный. Твой хитрый план провалился!<br>