forum.opennet.ru

"Выпуск LibreOffice 6.0.1 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

"Выпуск LibreOffice 6.0.1 с устранением уязвимости"	+/–
Сообщение от opennews (??), 09-Фев-18, 17:04
Организация The Document Foundation объявила (https://blog.documentfoundation.org/blog/2018/02/09/early-av.../) о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 75 исправлений (https://wiki.documentfoundation.org/Releases/6.0.1/RC1), в числе которых устранение уязвимости (https://www.libreoffice.org/about-us/security/advisories/cve.../) (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему содержимое любого файла в системе при открытии специально оформленной электронной таблицы. Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить данные по URL. Используя URL в форме "file://" можно встроить таблицу содержимое локального файла без вывода уведомления о совершении данной операции. Далее, через WEBSERVICE можно организовать отправку на внешний сервер полученных данных, передавая их порциями в составе параметров запроса. В LibreOffice 5.4.5 и 6.0.1 функция WEBSERVICE ограничена применением только ссылок с http:// и https://. URL: https://blog.documentfoundation.org/blog/2018/02/09/early-av.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48048
Ответить \| Правка \| Cообщить модератору

Оглавление

Выпуск LibreOffice 6.0.1 с устранением уязвимости, opennews, 09-Фев-18, 17:04 [смотреть все]

ну да, убрали file и решили проблему пфф А как насчет http intranet secr, прохожий, 09-Фев-18, 17:49 (12) //
- Если у тебя секретные файлы доступны через http intranet secret file без аутен, Аноним, 09-Фев-18, 22:19 (25) //
  - лично у меня нет А кейсы показывают что в интранетах есть много такого, к чему , прохожий, 09-Фев-18, 23:37 (29) //
    - А почему у вас вообще произвольный софт может лезть в сеть хрен знает как, без у, Аноним, 10-Фев-18, 05:15 (32)
      - Я валяюсь с этого анонима Он даже в буквы не умеет Цитата - кейсы показывают , прохожий, 10-Фев-18, 08:14 (34)
    - Значит нужно закрыть доступ, а не выставлять в сеть для всех подряд , Аноним, 10-Фев-18, 10:52 (38)
      - ну для начала оповести производителей сетевого оборудования с их инженерными вх, прохожий, 10-Фев-18, 15:50 (44)
Я тут Ubuntu 14 04 открыл в виртуалке А там Libre Office какой-то бородатый уже, iPony, 09-Фев-18, 18:20 (16) //
- В OpenSUSE - LibreOffice свежий, Аноним, 09-Фев-18, 19:15 (20) //
  - в бета релизе суси ло 6 чтоль , Аннн виктор, 10-Фев-18, 00:25 (30)
- А я четыре-один-пятому АОО не нарадуюсь , Anonymoustus, 09-Фев-18, 21:35 (24)
- Представь что сотрудники Гугла, которые работают работали на рабочих станциях , Аноним, 09-Фев-18, 22:34 (26) //
  - Там даже бэкпортируют фиксы из новых версий программ, если поддержка старой верс, Аноним, 09-Фев-18, 22:35 (27)
  - Много ли сотрудников гугла по работе используют офис Не исключено, что вообще н, Аноним, 09-Фев-18, 23:01 (28)
  - А причём тут это Я писал не о том, почему LO не обновляется в старой Ubuntu А о , iPony, 10-Фев-18, 06:15 (33) //
    - https www libreoffice org download download То, что они явно предлагают к загр, Anonymoustus, 10-Фев-18, 10:34 (36)
  - в ubuntu 17 10 в репах по прежнему KDE 5 10сегодня на 16,04 прилетело обновление, Vlad Violenty, 10-Фев-18, 10:14 (35)
- Переписать надо было еще вместо выпуска оо в1 Стал ли офис глючнее за последние , Аннн виктор, 10-Фев-18, 00:28 (31) //
  - Толще -- стал Кое-что и поправляют, но в сравнении с добавлением черт-те чего -, Ю.Т., 10-Фев-18, 11:17 (39)
А в убунте 16 04 - 5 1 6 2 Как бы оновиться, камрады , Аноним, 09-Фев-18, 19:03 (18) //
- Скачать с сайта проекта DEB файл - не вариант , Fomalhaut, 09-Фев-18, 19:07 (19) //
  - просто подключить репозиторий prereleasessudo add-apt-repository ppa libreoffice, Mrakobes, 09-Фев-18, 19:18 (21)
- deb http ppa launchpad net libreoffice libreoffice-6-0 ubuntu xenial main deb-, tonys, 09-Фев-18, 19:47 (22)
- В убунту флатпак ещё не завезли , Vladjmir, 10-Фев-18, 15:35 (43)
- Недавно вышел LibreOffice 6 0 - Зато OpenOffice скачали 3 миллиона раз 1- Это, Васян, 09-Фев-18, 20:12 (23)
https wiki documentfoundation org ReleaseNotes 6 0 WindowsЭто они так адресуют, Anonymoustus, 10-Фев-18, 10:39 (37) //
- Ну да, но вот как писать новости про АОО Релизы не крутятся, только всё какие-т, Ю.Т., 10-Фев-18, 11:20 (40) //
  - Похоже, что AOO это только на пользу миллионы скачиваний и стабильная пользоват, Anonymoustus, 10-Фев-18, 11:50 (41)
  - Я использую AOO с самого его появления Субъективно, последний выпуск прекрасен , Anonymoustus, 10-Фев-18, 11:56 (42) //
    - Я работаю с ОО давно и по факту постоянно сейчас еженедельник АОО 4 1 5 в кач-в, Ю.Т., 10-Фев-18, 19:02 (47)
      - В современном опенсорсе правило Реймонда приводит к анекдотическим последствиям, Anonymoustus, 11-Фев-18, 16:58 (50)
        
        gt оверквотинг удален Не думаю, чтобы для живого человека реально было на пр, Ю.Т., 12-Фев-18, 07:34 (51)
        
        Не уверен, что правильно понял ваш комментарий Про реестр что имелось в виду и в, Anonymoustus, 12-Фев-18, 16:05 (54)
        
        Да-да, винда, конечно, и неуклонное толстение её реестра И не вывернешься А тут, Ю.Т., 12-Фев-18, 16:10 (55)
        
        Она ж простая, как топор И при этом быстрая Реестр 8212 это единая БД прав, Anonymoustus, 13-Фев-18, 12:05 (57)
        
        Всех, однако, много лет удручала неспособность гениальных создателей сделать баз, Ю.Т., 13-Фев-18, 12:37 (59)
        
        Уже не избавлены системдой называется В BSD нету пока, я больше смотрю теперь , Anonymoustus, 13-Фев-18, 16:57 (61)
        
        В Slackware тоже нет systemd , Ю.Т., 13-Фев-18, 17:28 (63)
        Это временно Я смотрел, в какой именно софт уже проросла системда даже если эт, Anonymoustus, 13-Фев-18, 20:38 (67)
        Как же до сих пор обходится Слака Значит, можно обойтись В конце концов, тот ж, Ю.Т., 13-Фев-18, 22:03 (70)
        Опасность и пагубность системды неочевидна, пока не разберёшься, откуда она врас, Anonymoustus, 13-Фев-18, 22:20 (71)
        Вендор-лок это плохо, но не сказочный же дракон перед нами Скорее признак кризи, Ю.Т., 14-Фев-18, 07:38 (73)
        
        Надеюсь, под сроком жизни годика этак два-три ты имеешь ввиду не Windows XP , Анонимный Аноним, 12-Фев-18, 19:31 (56)
        
        Что не так с Windows XP Это вовсе не праздный вопрос Что именно в ней устарело, Anonymoustus, 13-Фев-18, 12:07 (58)
        
        Когда она ровно сидит в виртуалке и крутит ровно одно приложение, в ней ровным с, Ю.Т., 13-Фев-18, 12:39 (60)
        
        У меня живёт на живом железе в нескольких экземплярах, сервер 2003 тоже И как-т, Anonymoustus, 13-Фев-18, 17:10 (62)
        
        Почему бы и нет, если позволяет технологический цикл в кавычках или без , Ю.Т., 13-Фев-18, 17:32 (64)
        OS 2 не так уж безнадёжна Есть eComStation , и её, возможно, кто-то покупает Д, Anonymoustus, 13-Фев-18, 20:56 (68)
        Может, и покупают Но что за неуёмная тяга к наживе У меня до сих пор валяется , Ю.Т., 13-Фев-18, 22:01 (69)
        Учитывая, что теперь считается возможным и даже правильным запускать приложения , Anonymoustus, 13-Фев-18, 22:29 (72)
        Структура задач информатики как отрасли изменилась-таки за 30 лет Я не вижу надо, Ю.Т., 14-Фев-18, 08:02 (74)
        
        Windows XP выпущена в 2001 году Ей уже 17 лет Пора бы и сменить систему , Анонимный Аноним, 13-Фев-18, 19:38 (65)
        
        Зачем Приведите рациональные аргументы Что именно в Windows XP испортилось с т, Anonymoustus, 13-Фев-18, 20:27 (66)
Ливерофис не нужен Только нормальный, человеческий MSO Всего 6 кусков же стоит, Аноним, 10-Фев-18, 16:47 (45) //
- Не 6 а 12 У Вас с арифметикой плохо, да , Анонвам, 10-Фев-18, 18:01 (46) //
  - Ну вы что, это ж слёзы для этого олигарха Сделаем дядюшку Билла ещё богаче, он , Анонзо, 11-Фев-18, 09:41 (48)
- Шесть кусков в моем кармане выглядят намного симпатичнее чем в мелкософтовском , Аноним, 12-Фев-18, 12:22 (53)
Официальные AppImage https www libreoffice org download appimage , Аноним, 11-Фев-18, 10:33 (49) //
- Это всё тот же итальянец , Ю.Т., 12-Фев-18, 07:35 (52)
Нормальная замена платному офису от Microsoft, если не хочется покупать Жаль чт, Аноним, 13-Сен-18, 14:18 (75)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру