Poważna luka w OpenOffice!
#1
Postanowiłem wrzucić u nas tę informację, ponieważ jak wynika z tabelki w artykule, Polska jest w czołówce krajów na świecie, w których ten pakiet biurowy się używa.

Cytat:Jeśli używasz na swoim komputerze pakietu OpenOffice powinieneś go jak najszybciej zaktualizować do najnowszej wersji, ponieważ to o czym poniżej napiszemy i pokażemy, zjeży włosy na głowie niejednej osobie zajmującej się bezpieczeństwem.

Chodzi oczywiście o nowoodkrytą lukę w zabezpieczeniach oprogramowania, która otrzymała numer

[Aby zobaczyć linki, zarejestruj się tutaj]

i umożliwia niezauważalne dla użytkownika wykonanie kodu w momencie otwierania dokumentu o rozszerzeniu „.odt” w OpenOffice. Dla atakującego oznacza to tyle, że może on uzyskać pełną kontrolę nad komputerem.
Problem dotyczy Apache OpenOffice 4 (do ostatniej wersji 4.1.7).


Uwaga! Wykonanie kodu (uruchomienie w tle programu) nie jest sygnalizowane żadnym powiadomieniem, ani paskiem z przyciskiem („Enable content”), jak dzieje się to w przypadku otwierania dokumentów z wbudowanym, złośliwym makro z pakietu MS Office.
źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Przede wszystkim warto rozważyć przejście z OpenOffice na LibreOffice.
Odpowiedz
#3
(01.03.2021, 12:04)Wazka napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

bluszcz, czyli uważasz, że ten drugi jest bezpieczniejszy, tak? Pytam bez żadnej złośliwości, po prostu się na tym nie znam.

Libre ogólnie jest bardziej dopracowane i stabilniejsze pomijając już same luki bezpieczeństwa..

Najlepiej to pracować w piaskownicy czy pełnej wirtualizacji na programach biurowych nie zależnie czy jesteś fanem Microsoft Office , Libreoffice czy innego programu.

Po prostu BHP sie kłania.

Sandboxie

[Aby zobaczyć linki, zarejestruj się tutaj]

VMware Player

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
(01.03.2021, 12:04)Wazka napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

bluszcz, czyli uważasz, że ten drugi jest bezpieczniejszy, tak? Pytam bez żadnej złośliwości, po prostu się na tym nie znam.
Nie wiem czy jest bezpieczniejszy, ale na pewno dużo szybciej się rozwija, więcej osób nad nim pracuje i dlatego szybciej wprowadzają ulepszenia (chociaż oczywiście czasem przy okazji coś zepsują - warto czasem mieć jakąś binarkę instalatora z kilku miesięcy wstecz).
OO to jest projekt praktycznie martwy. Raz na jakiś czas jakiś inżynier z IBM coś doda tam, zamiast do LO, ale ogólnie to nikt nad tym nie pracuje by rozwijać możliwości.
Odpowiedz
#5
OO jest popularne dzięki poleasingowemu sprzętowi. Jak klient dostaje komputer to z reguły ma wgrane OO.
Odpowiedz
#6
(02.03.2021, 01:24)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

OO jest popularne dzięki poleasingowemu sprzętowi. Jak klient dostaje komputer to z reguły ma wgrane OO.
Dlaczego OO jest popularny na poleasingowym sprzęcie? Przecież równie dobrze sprzedający mógłby wgrać LO.
Odpowiedz
#7
Bo sprzedawcy często od lat nie aktualizują instalatora z softem Grin
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości