abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník

    Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu

    Zranitelnost CVE-2018-16858 odhalená v kancelářských balících LibreOffice a OpenOffice umožňuje spuštění libovolného kódu při otevření upraveného ODT dokumentu. Součástí balíků je totiž také Python interpreter se sadou knihoven, které zranitelnost využívá, neboť jedné z nich lze předat upravené parametry, které se spustí z příkazové řádky. Ukázka na YouTube. Zranitelnost je opravena v LibreOffice verze 6.0.7 a 6.1.3. Pro OpenOffice zatím oprava není [CSIRT.CZ].

    6.2.2019 12:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pushkin avatar 6.2.2019 18:50 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Tzn.: LibreOffice už to má opravené několik měsíců (aktuální verze je 6.1.4, dostupná je 6.2.0 RC3), zatímco OpenOffice se při svém tempu vývoje opravy nikdy nedočká.
    Petr Tomášek avatar 7.2.2019 08:36 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Hm, stejně to nechápu, jak se může cokoliv v textovém dokumentu automaticky spouštět při načtení.

    To jako tu budeme za chvíli mít CVE na Emacs, že se automaticky spustí kód z otevřeného textového souboru, jenom proto, že Emacs umí Lisp?

    Něco je v LibreOffice hodně špatně...
    multicult.fm | monokultura je zlo | welcome refugees!
    pushkin avatar 7.2.2019 09:21 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    To je jednoduché - šlo o vnořené makro. Celý postup je zde. Není to tak, že by někdo otevřel ODT, ve kterém má napsaný úryvek zdrojáku, ale otevře ODT s makrem, které se po otevření automaticky spustí. To je mimo jiné důvod, proč LibreOffice i MS Office při otevírání dokumentů upozorňují na to, že dokument obsahuje makra.

    V tomto případě ale selhaly dva mechanizmy - první, upozornění na makra, a druhý, který by zabránil jiné aplikace. Možná by bylo zajímavé zkusit MS Office, jestli by se zachovaly obdobně ;-)
    Petr Tomášek avatar 7.2.2019 09:43 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Pořád nechápu, proč by textový dokument měl obsahovat takové čurákoviny...
    multicult.fm | monokultura je zlo | welcome refugees!
    skunkOS avatar 7.2.2019 10:30 skunkOS | skóre: 27 | blog: Tak nějak
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Možná pro to, že to není textový dokument.
    http://martinrotter.github.io
    Petr Tomášek avatar 7.2.2019 13:48 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Co by to bylo jinýho?
    multicult.fm | monokultura je zlo | welcome refugees!
    k3dAR avatar 7.2.2019 15:50 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    "ZIP-compressed XML-based file format"? viz
    porad nemam telo, ale uz mam hlavu... nobody
    Conscript89 avatar 7.2.2019 21:29 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Treba obrazek s kocickou. No jeste rekni ze nemas rad kocicky.
    I can only show you the door. You're the one that has to walk through it.
    7.2.2019 20:26 666
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    protoze ne kazdy pouziva textový procesor jenom na takove curakoviny jako je seznam na nedelni nakup...
    7.2.2019 22:58 Bubak | skóre: 16 | blog: Čtvrtá cenová
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    No normalne se mi nestava, ze bych s Petrem Tomaskem v necem souhlasil, ale tady se nemuzu nepridat. Co ma takova vec co delat v texto(-sracko, aby byli uspokojeni vsichni)-editoru? Ale pro me za me, v korporatu pouzivam, co mi daji, a na svete se bez techto sracek docela dobre obejdu...
    ... máš jen mrtvou kočku a poškrábanýho jezevčíka ...
    |🇵🇸 avatar 7.2.2019 23:23 |🇵🇸 | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Protože to není editor, nýbrž procesor, a to nikoliv nutně textu, nýbrž dokumentů, které můžou být interaktivní.

    A to ještě není nic proti PowerPointu…
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    8.2.2019 11:27 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Tady stojí za to upozornit, že python interpreter + explicitní spouštění nějakého skriptu není nutná podmínka pro spuštění kódu při otevírání dokumentu. Víceméně jakýkoli program napsaný v C/C++ nebo podobném jazyce čelí nebezpečí, že při parsování víceméně jakéhokoli netriviálního formátu potenciálně spustí kód.

    Tady se pravidelně pod zprávičkami o bezpečnostních chybách někdo rozčiluje, že JavaScript je sračka, že Python v dokumentech je "čurákovina" a že bez toho bychom neměli problémy. To je ale naivní názor. Bezpečnost je prostě těžká a stává se, že vzdálené spuštění kódu je možné i jen s nějakým "hloupým" formátem bez skriptů a za přítomnosti ochranných prvků jako NX bit apod.

    (Nicméně samozřejmě souhlasim, že ty skripty attack surface zvětšují.)
    6.12.2019 16:29 Barcelona Cooking Classes
    Rozbalit Rozbalit vše Re: Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
    Tried and True Recipes means easy, elegant recipes and we promise, there are no novels and no life stories before the recipe.  Barcelona Cooking Classes

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.