The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в LibreOffice, позволяющая выполнить скрипт при работе с документом"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в LibreOffice, позволяющая выполнить скрипт при работе с документом"  +/
Сообщение от opennews (??), 13-Окт-22, 09:50 
В свободном офисном пакете LibreOffice выявлена уязвимость (CVE-2022-3140), позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом. Проблема устранена в обновлениях  LibreOffice 7.3.6 и 7.4.1...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57910

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +11 +/
Сообщение от Аноним (1), 13-Окт-22, 09:50 
Отключить скрипты и всё. Верно говорю, пацаны?
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  –13 +/
Сообщение от Аноним (2), 13-Окт-22, 09:51 
Не пользоваться либрой.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +12 +/
Сообщение от Аноним (4), 13-Окт-22, 10:29 
Не пользоваться компьютером.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от anonymous (??), 15-Окт-22, 23:49 
gnumeric и abiword - наш выбор!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

32. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +3 +/
Сообщение от Аноним (32), 14-Окт-22, 12:40 
Они что-то слишком уж хорошо офис косплеить стали, даже вулны воспроизвели.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +7 +/
Сообщение от Аноним (2), 13-Окт-22, 09:52 
Но ведь это же сразу понятно что фича.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  –2 +/
Сообщение от Константавр (ok), 13-Окт-22, 12:10 
Вот и как пользоваться чем-то удобно? Кто-то запилил для удобства, а кто-то гадости этим делает. Как разрешить только невредительскую деятельность? Остаётся только электроды вживлять.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от economist (?), 14-Окт-22, 15:43 
Да, это фича. Например в моей конторе в шаблонах договора есть поля <сумма прописью>. При вводе в них числа - появляется сумма словами. Сделано именно сабжем.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  –1 +/
Сообщение от rshadow (ok), 13-Окт-22, 10:43 
Ура! Семимильными шагами догоняем конкурентов!
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Аноним (7), 13-Окт-22, 11:37 
Зачем им шарипоинт понадобился?
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Аноним (38), 14-Окт-22, 17:48 
По работе...
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +1 +/
Сообщение от pic (?), 13-Окт-22, 17:21 
А конкуренты сливаются с облаками.

https://www.cnews.ru/news/top/2022-10-13_microsoft_ubivaet_o...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

30. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от rshadow (ok), 14-Окт-22, 09:20 
Они пытаются запрыгнуть в уходящий поезд. У меня в окружении все в гугл доках сидят и работают совместно. Я сам много лет уже ничего из локального офиса не открывал. Мне вот так все это видится.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Каскадер (?), 14-Окт-22, 10:16 
А это не вы недавно истерили, когда некоторые облачные сервисы "ушли" вместе с данными и оплатой?
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от rshadow (ok), 14-Окт-22, 18:27 
Наврят ли, я истерикам не подвержен.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +1 +/
Сообщение от Аноним (32), 14-Окт-22, 12:41 
Будет очень интересно когда твоих коллег дружно зобанят, или просто дропнут сервис решив что недостаточно профитабельно, как с плюсом :)
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

40. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от rshadow (ok), 14-Окт-22, 18:26 
Рано или поздно обязательно забанят. Все это знают. Вопрос в том что локальный нафиг никому не вперся, поэтому пользуются тем что удобнее.
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 14-Окт-22, 20:51 
Году в 2009 при "быстром старте" новой лавки в такое вляпались, больше не хочу.

RMS прав насчёт того, что there's no cloud, just other people's computers.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

44. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Аноним (44), 15-Окт-22, 03:17 
Выборка на основе тебя и твоего кота (воображаемого)?
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

6. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  –2 +/
Сообщение от Аноним (6), 13-Окт-22, 11:14 
>выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе

Ну так не кликай на эту ссылку, балда.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +3 +/
Сообщение от Аноним (9), 13-Окт-22, 11:54 
> Ну так не кликай на эту ссылку, балда.

И не подводите мышь к словам, чтобы не сработал обработчик события?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Аноним (32), 14-Окт-22, 12:42 
А там OnLoad никакого нет?
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Аноним (26), 13-Окт-22, 20:55 
> или при срабатывании определённого события во время работы с документом
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +2 +/
Сообщение от Аноним (7), 13-Окт-22, 11:39 
Этого не может быть - макросы пишут честные программисты.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от пох. (?), 13-Окт-22, 12:20 
_Шва6одные_ макросы пишут честные программисты, обратите внимание.
С нешва6одными все плохо и их мы неавтозапускать научились.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +1 +/
Сообщение от Бывалый смузихлёб (?), 13-Окт-22, 17:01 
Причём абсолютному большинству те макросы даром не нужны. В принципе странно что их поддержка по умолчанию не выключена( кому они нужны - сам без проблем нажмёт на кнопку Включить )
Хочется чего-то простенько повычислять - есть Excel или его подобия, но и там оно тоже без макросов работает. Формулы, условное форматирование и прочие радости
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  –1 +/
Сообщение от пох. (?), 13-Окт-22, 17:32 
autorun макросы обычно предназначены для тех, кто ниасиливает "сам что-то включить".
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  –1 +/
Сообщение от OpenEcho (?), 13-Окт-22, 21:02 
> кто ниасиливает "сам что-то включить"

И их к сожалению - большинство

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Аноним (32), 14-Окт-22, 12:43 
Ну им и включают в результате целый рассадник ботнетов.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

12. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +1 +/
Сообщение от Аноним (12), 13-Окт-22, 13:22 
Это опенсурс макросы и миллионы глаз посмотрят их и увидят, что они неопасные )
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +2 +/
Сообщение от penetrator (?), 13-Окт-22, 14:01 
No download is available for the requested version 7.3.6.

И сайт у них такой что долбануться

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +2 +/
Сообщение от Аноним (14), 13-Окт-22, 14:18 
В очередной раз openoffice доказал своё тотальное превосходство, ему даже не пришлось ничего для этого делать.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +2 +/
Сообщение от Я в танке (?), 13-Окт-22, 15:21 
А что, эти макросы не в песочнице выполняются?
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Окт-22, 22:45 
Попытался я найти этот патч (или их набор, или багу).
И шо вы таки думаете... не вижу.

PS: в смысле и в `git log master` тоже не вижу, и эти CVE/DSA там не упоминаются.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Michael Shigorinemail (ok), 14-Окт-22, 21:11 
Опять коллаборсионисты?.. (туда же a31b7ea9e62f6d44685aff28e1412eb43b796847)
commit fdd8686987ca4ee693f5f194c8eb482daa69cfef
Author: Mike Kaganski <mike.kaganski@collabora.com>
Date:   Tue Oct 18 16:02:46 2016 +1000

    tdf#100837: Register new URI handlers with installer
    
    This patch registers vnd.libreoffice.command unconditionally,
    and also registerd ms-word, ms-excel, ms-visio and ms-powerpoint
    handlers according to SELECT_WORD, SELECT_EXCEL, SELECT_VISIO, and
    SELECT_POWERPOINT properties (that are set in FileTypeDialog).
    
    This allows to use these URIs in e.g. SharePoint WebDAV integration
    
    Change-Id: I3231a15196858da77f1784a47f86f1729a6044bb
    Reviewed-on: https://gerrit.libreoffice.org/29988
    Tested-by: Jenkins <ci@libreoffice.org>
    Reviewed-by: Mike Kaganski <mike.kaganski@collabora.com>


Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Анонир (?), 14-Окт-22, 07:42 
В версии 7.4.2 исправили, а не в 7.4.1.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от vitektm (?), 14-Окт-22, 16:52 
А опции нет, использовать скрипты только для документов созданных на этом пк ? А для остальных запрос ?
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Аноним (38), 14-Окт-22, 17:50 
И как ты привяжешь документ к ПК, если все ПК - виртуалки, сделанные клонами, автоматически, что даже MAC адреса могут быть переиспользованы много раз.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Xasd7 (?), 16-Окт-22, 01:59 
> При клике или активации по событию в документе подобные ссылки могут использоваться для запуска скриптов без вывода предупреждения пользователю.

удобно!

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в LibreOffice, позволяющая выполнить скрипт при р..."  +/
Сообщение от Аноним (47), 16-Окт-22, 16:34 
А чета после обновления при открытии файла exel выскакивает красное предупреждение о смене какогото пароля, нет там никакого пароля, че за фигня ???
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру