Раскрыты сведения о двух уязвимостях в офисном пакете  Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice 4.1.14):...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58861

• Уязвимости в Apache OpenOffice,Аноним, 08:49 , 25-Мрт-23
  • Уязвимости в Apache OpenOffice,пох., 09:05 , 25-Мрт-23
• Уязвимости в Apache OpenOffice,Анонимно, 08:55 , 25-Мрт-23
  • Уязвимости в Apache OpenOffice,Аноним, 12:14 , 25-Мрт-23
• Уязвимости в Apache OpenOffice,Аноним, 09:02 , 25-Мрт-23
  • Уязвимости в Apache OpenOffice,Аноним, 09:12 , 25-Мрт-23
    • Уязвимости в Apache OpenOffice,Аноним, 09:25 , 25-Мрт-23
    • Уязвимости в Apache OpenOffice,AKTEON, 09:37 , 25-Мрт-23
    • Уязвимости в Apache OpenOffice,Аноним, 09:54 , 25-Мрт-23
    • Уязвимости в Apache OpenOffice,Аноним, 09:55 , 25-Мрт-23
  • Уязвимости в Apache OpenOffice,Аноним, 09:37 , 25-Мрт-23
• Уязвимости в Apache OpenOffice,Аноним, 09:58 , 25-Мрт-23
  • Уязвимости в Apache OpenOffice,iPony129412, 10:16 , 25-Мрт-23
    • Уязвимости в Apache OpenOffice,Аноним, 11:21 , 25-Мрт-23
      • Уязвимости в Apache OpenOffice,iPony129412, 11:32 , 25-Мрт-23
        • Уязвимости в Apache OpenOffice,Аноним, 13:07 , 25-Мрт-23
          • Уязвимости в Apache OpenOffice,Аноним, 14:49 , 25-Мрт-23
• Уязвимости в Apache OpenOffice,ma3x one, 13:01 , 25-Мрт-23
  • Уязвимости в Apache OpenOffice,Аноним, 18:38 , 25-Мрт-23
• Уязвимости в Apache OpenOffice,ivan_erohin, 14:20 , 26-Мрт-23

ждём адептов либры с их важнейшими комментариями по поводу нужности сабжа

> ждём адептов либры с их важнейшими комментариями по поводу нужности сабжа

падаждити. Они немного заняты - поскольку либра наверняка скопипастила уязвимость. (второе вообще непонятно зачем исправлять, это ж фича. И что такого (и откуда) может оказаться в МОЕМ хомяке да еще чтоб я сам же запустил оттуда специальным образом офис - непонятно.

Для фишинга это какая-то уж очень сложная атака, давайте просто скажем что это банковская безопастность и надо срочно назвать cvv код.

Оно ещё живо?

Тоже в шоке... А зачем оно?

Ну все, теперь придётся переходить на мс офис

А какие ещё альтернативы есть, открытые, кроме LO?

LaTeX.

Abiword и gnumeric ??

Onlyoffice

Печатная машинка.

MS Office 360 - онлайним юзера по кругу

Погодите-ка, а разве весь смысл макросов не вызываться с произвольными аргументами или я что-то пропустил?

Тут ключевые слова «запуск скрипта без спроса».

Новость забыл прочитать? Он вызывается при нажатии на ссылку. Опять бухой?

1) нажатие ссылки не должно выполнять левый скрипт
2) прочитав новость, я пошёл сразу читать оригинал, и на CVE базу в придачу
3) на себя смотри, <CENSORED>

Нажатие ссылки на веб странице может выполнить любой скрипт, и это уязвимостью не считается. Вопрос скорее в том, кчему имеет доступ этот скрипт. Если ему убрать доступ интернет и к файлам (как минимум за пределами папки, в которой находится документ, то всё будет нормально

> без предварительного подтверждения операции
> The execution of such links must be subject to user approval.

Разобрался в твоем вопросе за меньшее количество времени, чем то, которое ты потратил на написание комментов.

Ждём Backport уязвимостей в LibreOffice

А что бакпортить то, если в OpenOffice один патч в месяц идёт?

> "под видом не связанных с безопасностью ошибок"

интересно, они одни такие хитрые или кто-то еще практикует такой фокус
(например linux kernekl team) ?