The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимости в Apache OpenOffice"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Apache OpenOffice"  +/
Сообщение от opennews (??), 25-Мрт-23, 08:49 
Раскрыты сведения о двух уязвимостях в офисном пакете  Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice 4.1.14):...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58861

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Мрт-23, 08:49   –4 +/
ждём адептов либры с их важнейшими комментариями по поводу нужности сабжа
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от Анонимно (ok), 25-Мрт-23, 08:55   +/
Оно ещё живо?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

3. Сообщение от Аноним (3), 25-Мрт-23, 09:02   +/
Ну все, теперь придётся переходить на мс офис
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7

4. Сообщение от пох. (?), 25-Мрт-23, 09:05   +2 +/
> ждём адептов либры с их важнейшими комментариями по поводу нужности сабжа

падаждити. Они немного заняты - поскольку либра наверняка скопипастила уязвимость. (второе вообще непонятно зачем исправлять, это ж фича. И что такого (и откуда) может оказаться в МОЕМ хомяке да еще чтоб я сам же запустил оттуда специальным образом офис - непонятно.

Для фишинга это какая-то уж очень сложная атака, давайте просто скажем что это банковская безопастность и надо срочно назвать cvv код.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Аноним (5), 25-Мрт-23, 09:12   –1 +/
А какие ещё альтернативы есть, открытые, кроме LO?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6, #8, #10, #11

6. Сообщение от Аноним (6), 25-Мрт-23, 09:25   +1 +/
LaTeX.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аноним (7), 25-Мрт-23, 09:37   –2 +/
MS Office 360 - онлайним юзера по кругу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от AKTEON (?), 25-Мрт-23, 09:37   –1 +/
Abiword и gnumeric ??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 25-Мрт-23, 09:54   +3 +/
Onlyoffice
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

11. Сообщение от Аноним (11), 25-Мрт-23, 09:55   +1 +/
Печатная машинка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (11), 25-Мрт-23, 09:58   +1 +/
Погодите-ка, а разве весь смысл макросов не вызываться с произвольными аргументами или я что-то пропустил?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от iPony129412 (?), 25-Мрт-23, 10:16   –1 +/
Тут ключевые слова «запуск скрипта без спроса».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Аноним (11), 25-Мрт-23, 11:21   –2 +/
Новость забыл прочитать? Он вызывается при нажатии на ссылку. Опять бухой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #16

16. Сообщение от iPony129412 (?), 25-Мрт-23, 11:32   +/
1) нажатие ссылки не должно выполнять левый скрипт
2) прочитав новость, я пошёл сразу читать оригинал, и на CVE базу в придачу
3) на себя смотри, <CENSORED>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20

17. Сообщение от Аноним (-), 25-Мрт-23, 12:14   +/
Тоже в шоке... А зачем оно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

19. Сообщение от ma3x one (?), 25-Мрт-23, 13:01   +1 +/
Ждём Backport уязвимостей в LibreOffice
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

20. Сообщение от Аноним (20), 25-Мрт-23, 13:07   –1 +/
Нажатие ссылки на веб странице может выполнить любой скрипт, и это уязвимостью не считается. Вопрос скорее в том, кчему имеет доступ этот скрипт. Если ему убрать доступ интернет и к файлам (как минимум за пределами папки, в которой находится документ, то всё будет нормально
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21

21. Сообщение от Аноним (21), 25-Мрт-23, 14:49   +2 +/
> без предварительного подтверждения операции
> The execution of such links must be subject to user approval.

Разобрался в твоем вопросе за меньшее количество времени, чем то, которое ты потратил на написание комментов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (24), 25-Мрт-23, 18:38   +1 +/
А что бакпортить то, если в OpenOffice один патч в месяц идёт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

25. Сообщение от ivan_erohin (?), 26-Мрт-23, 14:20   +1 +/
> "под видом не связанных с безопасностью ошибок"

интересно, они одни такие хитрые или кто-то еще практикует такой фокус
(например linux kernekl team) ?

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру