OpenForum RSS: Уязвимости в Apache OpenOffice https://slinkov.ru/openforum/vsluhforumID3/130079.html Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice 4.1.14):...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58861<br> Уязвимости в Apache OpenOffice (ivan_erohin) https://slinkov.ru/openforum/vsluhforumID3/130079.html#25 Sun, 26 Mar 2023 11:20:36 GMT &gt; "под видом не связанных с безопасностью ошибок"<br><br>интересно, они одни такие хитрые или кто-то еще практикует такой фокус<br>(например linux kernekl team) ?<br> Уязвимости в Apache OpenOffice (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130079.html#24 Sat, 25 Mar 2023 15:38:53 GMT А что бакпортить то, если в OpenOffice один патч в месяц идёт?<br> Уязвимости в Apache OpenOffice (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130079.html#21 Sat, 25 Mar 2023 11:49:23 GMT &gt; без предварительного подтверждения операции<br>&gt; The execution of such links must be subject to user approval.<br><br>Разобрался в твоем вопросе за меньшее количество времени, чем то, которое ты потратил на написание комментов.<br> Уязвимости в Apache OpenOffice (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130079.html#20 Sat, 25 Mar 2023 10:07:42 GMT Нажатие ссылки на веб странице может выполнить любой скрипт, и это уязвимостью не считается. Вопрос скорее в том, кчему имеет доступ этот скрипт. Если ему убрать доступ интернет и к файлам (как минимум за пределами папки, в которой находится документ, то всё будет нормально<br> Уязвимости в Apache OpenOffice (ma3x one) https://slinkov.ru/openforum/vsluhforumID3/130079.html#19 Sat, 25 Mar 2023 10:01:30 GMT Ждём Backport уязвимостей в LibreOffice<br> Уязвимости в Apache OpenOffice (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130079.html#17 Sat, 25 Mar 2023 09:14:25 GMT Тоже в шоке... А зачем оно?<br> Уязвимости в Apache OpenOffice (iPony129412) https://slinkov.ru/openforum/vsluhforumID3/130079.html#16 Sat, 25 Mar 2023 08:32:54 GMT 1) нажатие ссылки не должно выполнять левый скрипт<br>2) прочитав новость, я пошёл сразу читать оригинал, и на CVE базу в придачу<br>3) на себя смотри, &lt;CENSORED&gt;<br> Уязвимости в Apache OpenOffice (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130079.html#14 Sat, 25 Mar 2023 08:21:05 GMT Новость забыл прочитать? Он вызывается при нажатии на ссылку. Опять бухой?<br> Уязвимости в Apache OpenOffice (iPony129412) https://slinkov.ru/openforum/vsluhforumID3/130079.html#13 Sat, 25 Mar 2023 07:16:06 GMT Тут ключевые слова &#171;запуск скрипта без спроса&#187;.<br>