abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    16.7. 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    16.7. 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    16.7. 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2156 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník



    Vložit další komentář
    pushkin avatar 6.2.2019 18:50 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Tzn.: LibreOffice už to má opravené několik měsíců (aktuální verze je 6.1.4, dostupná je 6.2.0 RC3), zatímco OpenOffice se při svém tempu vývoje opravy nikdy nedočká.
    Petr Tomášek avatar 7.2.2019 08:36 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Hm, stejně to nechápu, jak se může cokoliv v textovém dokumentu automaticky spouštět při načtení.

    To jako tu budeme za chvíli mít CVE na Emacs, že se automaticky spustí kód z otevřeného textového souboru, jenom proto, že Emacs umí Lisp?

    Něco je v LibreOffice hodně špatně...
    multicult.fm | monokultura je zlo | welcome refugees!
    pushkin avatar 7.2.2019 09:21 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    To je jednoduché - šlo o vnořené makro. Celý postup je zde. Není to tak, že by někdo otevřel ODT, ve kterém má napsaný úryvek zdrojáku, ale otevře ODT s makrem, které se po otevření automaticky spustí. To je mimo jiné důvod, proč LibreOffice i MS Office při otevírání dokumentů upozorňují na to, že dokument obsahuje makra.

    V tomto případě ale selhaly dva mechanizmy - první, upozornění na makra, a druhý, který by zabránil jiné aplikace. Možná by bylo zajímavé zkusit MS Office, jestli by se zachovaly obdobně ;-)
    Petr Tomášek avatar 7.2.2019 09:43 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Pořád nechápu, proč by textový dokument měl obsahovat takové čurákoviny...
    multicult.fm | monokultura je zlo | welcome refugees!
    skunkOS avatar 7.2.2019 10:30 skunkOS | skóre: 27 | blog: Tak nějak
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Možná pro to, že to není textový dokument.
    http://martinrotter.github.io
    Petr Tomášek avatar 7.2.2019 13:48 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Co by to bylo jinýho?
    multicult.fm | monokultura je zlo | welcome refugees!
    k3dAR avatar 7.2.2019 15:50 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    "ZIP-compressed XML-based file format"? viz
    porad nemam telo, ale uz mam hlavu... nobody
    Conscript89 avatar 7.2.2019 21:29 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Treba obrazek s kocickou. No jeste rekni ze nemas rad kocicky.
    I can only show you the door. You're the one that has to walk through it.
    7.2.2019 20:26 666
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    protoze ne kazdy pouziva textový procesor jenom na takove curakoviny jako je seznam na nedelni nakup...
    7.2.2019 22:58 Bubak | skóre: 16 | blog: Čtvrtá cenová
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    No normalne se mi nestava, ze bych s Petrem Tomaskem v necem souhlasil, ale tady se nemuzu nepridat. Co ma takova vec co delat v texto(-sracko, aby byli uspokojeni vsichni)-editoru? Ale pro me za me, v korporatu pouzivam, co mi daji, a na svete se bez techto sracek docela dobre obejdu...
    ... máš jen mrtvou kočku a poškrábanýho jezevčíka ...
    |🇵🇸 avatar 7.2.2019 23:23 |🇵🇸 | skóre: 94 | blog:
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Protože to není editor, nýbrž procesor, a to nikoliv nutně textu, nýbrž dokumentů, které můžou být interaktivní.

    A to ještě není nic proti PowerPointu…
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    8.2.2019 11:27 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Tady stojí za to upozornit, že python interpreter + explicitní spouštění nějakého skriptu není nutná podmínka pro spuštění kódu při otevírání dokumentu. Víceméně jakýkoli program napsaný v C/C++ nebo podobném jazyce čelí nebezpečí, že při parsování víceméně jakéhokoli netriviálního formátu potenciálně spustí kód.

    Tady se pravidelně pod zprávičkami o bezpečnostních chybách někdo rozčiluje, že JavaScript je sračka, že Python v dokumentech je "čurákovina" a že bez toho bychom neměli problémy. To je ale naivní názor. Bezpečnost je prostě těžká a stává se, že vzdálené spuštění kódu je možné i jen s nějakým "hloupým" formátem bez skriptů a za přítomnosti ochranných prvků jako NX bit apod.

    (Nicméně samozřejmě souhlasim, že ty skripty attack surface zvětšují.)
    6.12.2019 16:29 Barcelona Cooking Classes
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Tried and True Recipes means easy, elegant recipes and we promise, there are no novels and no life stories before the recipe.  Barcelona Cooking Classes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.