Poważna luka w OpenOffice!
#1
Postanowiłem wrzucić u nas tę informację, ponieważ jak wynika z tabelki w artykule, Polska jest w czołówce krajów na świecie, w których ten pakiet biurowy się używa.

Cytat:Jeśli używasz na swoim komputerze pakietu OpenOffice powinieneś go jak najszybciej zaktualizować do najnowszej wersji, ponieważ to o czym poniżej napiszemy i pokażemy, zjeży włosy na głowie niejednej osobie zajmującej się bezpieczeństwem.

Chodzi oczywiście o nowoodkrytą lukę w zabezpieczeniach oprogramowania, która otrzymała numer CVE-2020-13958 i umożliwia niezauważalne dla użytkownika wykonanie kodu w momencie otwierania dokumentu o rozszerzeniu „.odt” w OpenOffice. Dla atakującego oznacza to tyle, że może on uzyskać pełną kontrolę nad komputerem.
Problem dotyczy Apache OpenOffice 4 (do ostatniej wersji 4.1.7).


Uwaga! Wykonanie kodu (uruchomienie w tle programu) nie jest sygnalizowane żadnym powiadomieniem, ani paskiem z przyciskiem („Enable content”), jak dzieje się to w przypadku otwierania dokumentów z wbudowanym, złośliwym makro z pakietu MS Office.
źródło

https://kapitanhack.pl/2020/11/13/nieska...penoffice/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Przede wszystkim warto rozważyć przejście z OpenOffice na LibreOffice.
Odpowiedz
#3
bluszcz, czyli uważasz, że ten drugi jest bezpieczniejszy, tak? Pytam bez żadnej złośliwości, po prostu się na tym nie znam.

__________________
https://fabmed.pl/zabiegi/enolift-liposu...-skalpela/
Odpowiedz
#4
(01.03.2021, 12:04)Wazka napisał(a): bluszcz, czyli uważasz, że ten drugi jest bezpieczniejszy, tak? Pytam bez żadnej złośliwości, po prostu się na tym nie znam.

Libre ogólnie jest bardziej dopracowane i stabilniejsze pomijając już same luki bezpieczeństwa..

Najlepiej to pracować w piaskownicy czy pełnej wirtualizacji na programach biurowych nie zależnie czy jesteś fanem Microsoft Office , Libreoffice czy innego programu.

Po prostu BHP sie kłania.

Sandboxie
https://github.com/sandboxie-plus/Sandboxie/releases
VMware Player
https://www.vmware.com/products/workstation-player.html
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
(01.03.2021, 12:04)Wazka napisał(a): bluszcz, czyli uważasz, że ten drugi jest bezpieczniejszy, tak? Pytam bez żadnej złośliwości, po prostu się na tym nie znam.
Nie wiem czy jest bezpieczniejszy, ale na pewno dużo szybciej się rozwija, więcej osób nad nim pracuje i dlatego szybciej wprowadzają ulepszenia (chociaż oczywiście czasem przy okazji coś zepsują - warto czasem mieć jakąś binarkę instalatora z kilku miesięcy wstecz).
OO to jest projekt praktycznie martwy. Raz na jakiś czas jakiś inżynier z IBM coś doda tam, zamiast do LO, ale ogólnie to nikt nad tym nie pracuje by rozwijać możliwości.
Odpowiedz
#6
OO jest popularne dzięki poleasingowemu sprzętowi. Jak klient dostaje komputer to z reguły ma wgrane OO.
Odpowiedz
#7
(02.03.2021, 01:24)rogacz napisał(a): OO jest popularne dzięki poleasingowemu sprzętowi. Jak klient dostaje komputer to z reguły ma wgrane OO.
Dlaczego OO jest popularny na poleasingowym sprzęcie? Przecież równie dobrze sprzedający mógłby wgrać LO.
Odpowiedz
#8
Bo sprzedawcy często od lat nie aktualizują instalatora z softem Grin
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości