The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в Apache OpenOffice"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Apache OpenOffice"  +/
Сообщение от opennews (??), 25-Мрт-23, 08:49 
Раскрыты сведения о двух уязвимостях в офисном пакете  Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice 4.1.14):...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58861

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –4 +/
Сообщение от Аноним (1), 25-Мрт-23, 08:49 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +2 +/
Сообщение от пох. (?), 25-Мрт-23, 09:05 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +/
Сообщение от Анонимно (ok), 25-Мрт-23, 08:55 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Мрт-23, 12:14 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  +/
Сообщение от Аноним (3), 25-Мрт-23, 09:02 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  –1 +/
Сообщение от Аноним (5), 25-Мрт-23, 09:12 
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +1 +/
Сообщение от Аноним (6), 25-Мрт-23, 09:25 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  –1 +/
Сообщение от AKTEON (?), 25-Мрт-23, 09:37 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. Скрыто модератором  +3 +/
Сообщение от Аноним (10), 25-Мрт-23, 09:54 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. Скрыто модератором  +1 +/
Сообщение от Аноним (11), 25-Мрт-23, 09:55 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. Скрыто модератором  –2 +/
Сообщение от Аноним (7), 25-Мрт-23, 09:37 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (11), 25-Мрт-23, 09:58 
Погодите-ка, а разве весь смысл макросов не вызываться с произвольными аргументами или я что-то пропустил?
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Apache OpenOffice"  –1 +/
Сообщение от iPony129412 (?), 25-Мрт-23, 10:16 
Тут ключевые слова «запуск скрипта без спроса».
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Apache OpenOffice"  –2 +/
Сообщение от Аноним (11), 25-Мрт-23, 11:21 
Новость забыл прочитать? Он вызывается при нажатии на ссылку. Опять бухой?
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Apache OpenOffice"  +/
Сообщение от iPony129412 (?), 25-Мрт-23, 11:32 
1) нажатие ссылки не должно выполнять левый скрипт
2) прочитав новость, я пошёл сразу читать оригинал, и на CVE базу в придачу
3) на себя смотри, <CENSORED>
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Apache OpenOffice"  –1 +/
Сообщение от Аноним (20), 25-Мрт-23, 13:07 
Нажатие ссылки на веб странице может выполнить любой скрипт, и это уязвимостью не считается. Вопрос скорее в том, кчему имеет доступ этот скрипт. Если ему убрать доступ интернет и к файлам (как минимум за пределами папки, в которой находится документ, то всё будет нормально
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Apache OpenOffice"  +2 +/
Сообщение от Аноним (21), 25-Мрт-23, 14:49 
> без предварительного подтверждения операции
> The execution of such links must be subject to user approval.

Разобрался в твоем вопросе за меньшее количество времени, чем то, которое ты потратил на написание комментов.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в Apache OpenOffice"  +1 +/
Сообщение от ma3x one (?), 25-Мрт-23, 13:01 
Ждём Backport уязвимостей в LibreOffice
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (24), 25-Мрт-23, 18:38 
А что бакпортить то, если в OpenOffice один патч в месяц идёт?
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в Apache OpenOffice"  +1 +/
Сообщение от ivan_erohin (?), 26-Мрт-23, 14:20 
> "под видом не связанных с безопасностью ошибок"

интересно, они одни такие хитрые или кто-то еще практикует такой фокус
(например linux kernekl team) ?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру