forum.opennet.ru - "Уязвимости в Apache OpenOffice" (20)

"Уязвимости в Apache OpenOffice"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Apache OpenOffice"	+/–
Сообщение от opennews (??), 25-Мрт-23, 08:49
Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice 4.1.14):... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58861
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 08:49 , 25-Мрт-23, (1) –4

Скрыто модератором, пох. (?), 09:05 , 25-Мрт-23, (4) +2

Скрыто модератором, Анонимно (ok), 08:55 , 25-Мрт-23, (2)

Скрыто модератором, Аноним (-), 12:14 , 25-Мрт-23, (17)

Скрыто модератором, Аноним (3), 09:02 , 25-Мрт-23, (3)

Скрыто модератором, Аноним (5), 09:12 , 25-Мрт-23, (5) –1

Скрыто модератором, Аноним (6), 09:25 , 25-Мрт-23, (6) +1
Скрыто модератором, AKTEON (?), 09:37 , 25-Мрт-23, (8) –1
Скрыто модератором, Аноним (10), 09:54 , 25-Мрт-23, (10) +3
Скрыто модератором, Аноним (11), 09:55 , 25-Мрт-23, (11) +1

Скрыто модератором, Аноним (7), 09:37 , 25-Мрт-23, (7) –2

Погодите-ка, а разве весь смысл макросов не вызываться с произвольными аргумента, Аноним (11), 09:58 , 25-Мрт-23, (12) +1

Тут ключевые слова 171 запуск скрипта без спроса 187 , iPony129412 (?), 10:16 , 25-Мрт-23, (13) –1

Новость забыл прочитать Он вызывается при нажатии на ссылку Опять бухой , Аноним (11), 11:21 , 25-Мрт-23, (14) –2

1 нажатие ссылки не должно выполнять левый скрипт2 прочитав новость, я пошёл с, iPony129412 (?), 11:32 , 25-Мрт-23, (16)

Нажатие ссылки на веб странице может выполнить любой скрипт, и это уязвимостью н, Аноним (20), 13:07 , 25-Мрт-23, (20) –1

Разобрался в твоем вопросе за меньшее количество времени, чем то, которое ты пот, Аноним (21), 14:49 , 25-Мрт-23, (21) +2

Ждём Backport уязвимостей в LibreOffice, ma3x one (?), 13:01 , 25-Мрт-23, (19) +1

А что бакпортить то, если в OpenOffice один патч в месяц идёт , Аноним (24), 18:38 , 25-Мрт-23, (24) +1

интересно, они одни такие хитрые или кто-то еще практикует такой фокус например , ivan_erohin (?), 14:20 , 26-Мрт-23, (25) +1

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –4 +/–

Сообщение от Аноним (1), 25-Мрт-23, 08:49

ждём адептов либры с их важнейшими комментариями по поводу нужности сабжа

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +2 +/–

Сообщение от пох. (?), 25-Мрт-23, 09:05

> ждём адептов либры с их важнейшими комментариями по поводу нужности сабжа
падаждити. Они немного заняты - поскольку либра наверняка скопипастила уязвимость. (второе вообще непонятно зачем исправлять, это ж фича. И что такого (и откуда) может оказаться в МОЕМ хомяке да еще чтоб я сам же запустил оттуда специальным образом офис - непонятно.
Для фишинга это какая-то уж очень сложная атака, давайте просто скажем что это банковская безопастность и надо срочно назвать cvv код.

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +/–

Сообщение от Анонимно (ok), 25-Мрт-23, 08:55

Оно ещё живо?

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +/–

Сообщение от Аноним (-), 25-Мрт-23, 12:14

Тоже в шоке... А зачем оно?

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +/–

Сообщение от Аноним (3), 25-Мрт-23, 09:02

Ну все, теперь придётся переходить на мс офис

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором –1 +/–

Сообщение от Аноним (5), 25-Мрт-23, 09:12

А какие ещё альтернативы есть, открытые, кроме LO?

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором +1 +/–

Сообщение от Аноним (6), 25-Мрт-23, 09:25

LaTeX.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором –1 +/–

Сообщение от AKTEON (?), 25-Мрт-23, 09:37

Abiword и gnumeric ??

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. Скрыто модератором +3 +/–

Сообщение от Аноним (10), 25-Мрт-23, 09:54

Onlyoffice

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. Скрыто модератором +1 +/–

Сообщение от Аноним (11), 25-Мрт-23, 09:55

Печатная машинка.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. Скрыто модератором –2 +/–

Сообщение от Аноним (7), 25-Мрт-23, 09:37

MS Office 360 - онлайним юзера по кругу

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Уязвимости в Apache OpenOffice" +1 +/–

Сообщение от Аноним (11), 25-Мрт-23, 09:58

Погодите-ка, а разве весь смысл макросов не вызываться с произвольными аргументами или я что-то пропустил?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Apache OpenOffice" –1 +/–

Сообщение от iPony129412 (?), 25-Мрт-23, 10:16

Тут ключевые слова «запуск скрипта без спроса».

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Apache OpenOffice" –2 +/–

Сообщение от Аноним (11), 25-Мрт-23, 11:21

Новость забыл прочитать? Он вызывается при нажатии на ссылку. Опять бухой?

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Apache OpenOffice" +/–

Сообщение от iPony129412 (?), 25-Мрт-23, 11:32

1) нажатие ссылки не должно выполнять левый скрипт
2) прочитав новость, я пошёл сразу читать оригинал, и на CVE базу в придачу
3) на себя смотри, <CENSORED>

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Apache OpenOffice" –1 +/–

Сообщение от Аноним (20), 25-Мрт-23, 13:07

Нажатие ссылки на веб странице может выполнить любой скрипт, и это уязвимостью не считается. Вопрос скорее в том, кчему имеет доступ этот скрипт. Если ему убрать доступ интернет и к файлам (как минимум за пределами папки, в которой находится документ, то всё будет нормально

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Apache OpenOffice" +2 +/–

Сообщение от Аноним (21), 25-Мрт-23, 14:49

> без предварительного подтверждения операции
> The execution of such links must be subject to user approval.
Разобрался в твоем вопросе за меньшее количество времени, чем то, которое ты потратил на написание комментов.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в Apache OpenOffice" +1 +/–

Сообщение от ma3x one (?), 25-Мрт-23, 13:01

Ждём Backport уязвимостей в LibreOffice

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в Apache OpenOffice" +1 +/–

Сообщение от Аноним (24), 25-Мрт-23, 18:38

А что бакпортить то, если в OpenOffice один патч в месяц идёт?

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в Apache OpenOffice" +1 +/–

Сообщение от ivan_erohin (?), 26-Мрт-23, 14:20

> "под видом не связанных с безопасностью ошибок"
интересно, они одни такие хитрые или кто-то еще практикует такой фокус
(например linux kernekl team) ?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–4 +/–
Сообщение от Аноним (1), 25-Мрт-23, 08:49
ждём адептов либры с их важнейшими комментариями по поводу нужности сабжа
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+2 +/–
	Сообщение от пох. (?), 25-Мрт-23, 09:05
	> ждём адептов либры с их важнейшими комментариями по поводу нужности сабжа падаждити. Они немного заняты - поскольку либра наверняка скопипастила уязвимость. (второе вообще непонятно зачем исправлять, это ж фича. И что такого (и откуда) может оказаться в МОЕМ хомяке да еще чтоб я сам же запустил оттуда специальным образом офис - непонятно. Для фишинга это какая-то уж очень сложная атака, давайте просто скажем что это банковская безопастность и надо срочно назвать cvv код.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. Скрыто модератором	+/–
Сообщение от Анонимно (ok), 25-Мрт-23, 08:55
Оно ещё живо?
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. Скрыто модератором	+/–
	Сообщение от Аноним (-), 25-Мрт-23, 12:14
	Тоже в шоке... А зачем оно?
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. Скрыто модератором	+/–
Сообщение от Аноним (3), 25-Мрт-23, 09:02
Ну все, теперь придётся переходить на мс офис
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. Скрыто модератором	–1 +/–
	Сообщение от Аноним (5), 25-Мрт-23, 09:12
	А какие ещё альтернативы есть, открытые, кроме LO?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. Скрыто модератором	+1 +/–
	Сообщение от Аноним (6), 25-Мрт-23, 09:25
	LaTeX.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	–1 +/–
	Сообщение от AKTEON (?), 25-Мрт-23, 09:37
	Abiword и gnumeric ??
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+3 +/–
	Сообщение от Аноним (10), 25-Мрт-23, 09:54
	Onlyoffice
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+1 +/–
	Сообщение от Аноним (11), 25-Мрт-23, 09:55
	Печатная машинка.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	7. Скрыто модератором	–2 +/–
	Сообщение от Аноним (7), 25-Мрт-23, 09:37
	MS Office 360 - онлайним юзера по кругу
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

12. "Уязвимости в Apache OpenOffice"	+1 +/–
Сообщение от Аноним (11), 25-Мрт-23, 09:58
Погодите-ка, а разве весь смысл макросов не вызываться с произвольными аргументами или я что-то пропустил?
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимости в Apache OpenOffice"	–1 +/–
	Сообщение от iPony129412 (?), 25-Мрт-23, 10:16
	Тут ключевые слова «запуск скрипта без спроса».
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимости в Apache OpenOffice"	–2 +/–
	Сообщение от Аноним (11), 25-Мрт-23, 11:21
	Новость забыл прочитать? Он вызывается при нажатии на ссылку. Опять бухой?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимости в Apache OpenOffice"	+/–
	Сообщение от iPony129412 (?), 25-Мрт-23, 11:32
	1) нажатие ссылки не должно выполнять левый скрипт 2) прочитав новость, я пошёл сразу читать оригинал, и на CVE базу в придачу 3) на себя смотри, <CENSORED>
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимости в Apache OpenOffice"	–1 +/–
	Сообщение от Аноним (20), 25-Мрт-23, 13:07
	Нажатие ссылки на веб странице может выполнить любой скрипт, и это уязвимостью не считается. Вопрос скорее в том, кчему имеет доступ этот скрипт. Если ему убрать доступ интернет и к файлам (как минимум за пределами папки, в которой находится документ, то всё будет нормально
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимости в Apache OpenOffice"	+2 +/–
	Сообщение от Аноним (21), 25-Мрт-23, 14:49
	> без предварительного подтверждения операции > The execution of such links must be subject to user approval. Разобрался в твоем вопросе за меньшее количество времени, чем то, которое ты потратил на написание комментов.
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Уязвимости в Apache OpenOffice"	+1 +/–
Сообщение от ma3x one (?), 25-Мрт-23, 13:01
Ждём Backport уязвимостей в LibreOffice
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимости в Apache OpenOffice"	+1 +/–
	Сообщение от Аноним (24), 25-Мрт-23, 18:38
	А что бакпортить то, если в OpenOffice один патч в месяц идёт?
	Ответить \| Правка \| Наверх \| Cообщить модератору

25. "Уязвимости в Apache OpenOffice"	+1 +/–
Сообщение от ivan_erohin (?), 26-Мрт-23, 14:20
> "под видом не связанных с безопасностью ошибок" интересно, они одни такие хитрые или кто-то еще практикует такой фокус (например linux kernekl team) ?
Ответить \| Правка \| Наверх \| Cообщить модератору