OpenForum RSS: Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer https://opennet.ru/openforum/vsluhforumID3/132308.html Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, которым присвоен высокий уровень опасности (8.3 из 10). Проблемы устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60275<br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/132308.html#70 Sat, 16 Dec 2023 00:40:36 GMT Скальпель - тоже инструмент, но найдётся уникум, который скажет, что ему удобнее удалять гланды скальпелем через жопу.<br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (1) https://opennet.ru/openforum/vsluhforumID3/132308.html#68 Fri, 15 Dec 2023 06:41:23 GMT Ну и чем это закончилось для Греции ? Напомнишь ?<br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (adolfus) https://opennet.ru/openforum/vsluhforumID3/132308.html#67 Wed, 13 Dec 2023 21:40:51 GMT Си -- самый простой язык в отношении управления типами. Вы объявляете тип точно так, как будете использовать этого типа -- что может быть проще? Ориентирован на выражения, а не на операторы. Если это понять и использовать, то все проблемы исчезают. <br>Плюс простая и великолепная подсистема инициализации переменных при объявлении/определении. <br>Отсутствие встроенных операторов вывода/вывода не накладывает никаких ограничений на эти важнейшие процессы -- функции стандартной библиотеки вместо них позволяют сделать все, что есть в других языках, и даже больше. <br>Что касается этого "сложного языка", то студенты на зачете по курсу системного программирования запросто пишут для бизона синтаксис каких-инбудь кусков из стандарта C11. И он гораздо проще, нежели синтаксис, например, питона. <br>Есть у СИ, конечно, и недостатки -- нет, например, возможностей отлавливать переполнения и переносы, очень слабые операции сдвига. <br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (adolfus) https://opennet.ru/openforum/vsluhforumID3/132308.html#66 Wed, 13 Dec 2023 21:13:11 GMT А чего за ними следить? Для этого валгринд. Но что-то я не припомню, чтобы когда-либо приходилось натыкаться на такую проблему, как обращение к памяти, которую освободил. Забыть в спешке освободить память -- это запросто, но чтобы после освобождения к ней обратиться... <br>Ну и стиль программирования имеет смысл поменять -- как минимум, не использовать неявно вызываемого кода в своих программах, вместо наследования в своих классах использовать включение, максимально использовать функциональную парадигму и минимально объектную (r-value против l-value). Ну и прогон тестов под валгриндом<br>Кстати, в нортон-коммандере, который написал, отнюдь, не Нортон, а Socha, есть такой баг -- перед вызовом прерывания DOS, загружающего исполнямый файл и передающего ему управление, вызывающий код nc освобождает кусок памяти и сразу же к нему обращается. В однопроцессной системе этот не страшно и нормально. <br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (нах.) https://opennet.ru/openforum/vsluhforumID3/132308.html#65 Wed, 13 Dec 2023 08:29:44 GMT &gt; Все это добро показывает инструмент Вид -&gt; Навигатор. В документе из сомнительного <br>&gt; источника можно открыть, посмотреть и удалить опасные элементы.<br><br>правда уже после того как они выполнили какой-нибудь интересный плагин г-стрёмного.<br><br><br><br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/132308.html#64 Wed, 13 Dec 2023 08:29:42 GMT &gt; на некоторых системах, может привести к неожиданному результату.<br><br>Это не проблема. <br>"Да, человек смертен, но это было бы ещё полбеды. Плохо то, что он иногда внезапно смертен, вот в чем фокус!"<br>А вот в чем этом основная проблема - то что написав код ты не знаешь как он поведет себя на соседнем компе, с другим компилятором, на новом железе.<br>И нет официального списка UB которые можно проверять чек-листом. (нашел только для 99 https://gist.github.com/Earnestly/7c903f481ff9d29a3dd1)<br>Недетерминированность языка - это абсолютное зло.<br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (Анонн) https://opennet.ru/openforum/vsluhforumID3/132308.html#63 Wed, 13 Dec 2023 08:24:14 GMT Я бы сказал даже старше)<br>&#171;Наша молодежь любит роскошь, она дурно воспитана, она насмехается над начальством и нисколько не уважает стариков. Наши нынешние дети стали тиранами, они не встают, когда в комнату входит пожилой человек, перечат своим родителям&#187; Сократ<br><br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (нах.) https://opennet.ru/openforum/vsluhforumID3/132308.html#62 Wed, 13 Dec 2023 07:44:43 GMT &gt; Ты серьезно думаешь, что на форуме анонимов тебе сразу скажут <br><br>я серьезно думаю что местные хрустофанатики никогда ничего не писали сложнее хеловротов и ентер-прайсных поделок на пехепе 5.2<br><br>А те кто на самом деле писали - и у них есть шитхаб и кот - увы, образцово-показательно произвели эскопету с кривым стволом.<br><br> Уязвимости в LibreOffice, позволяющие выполнить скрипт или п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/132308.html#61 Wed, 13 Dec 2023 07:44:19 GMT &gt;Запасаемся попкорном господа ! <br><br>Да нормально всё будет; песня &#171;с новыми поколениями настанет жёппа&#187; стара как мир.<br>