-
Gigantische Sicherheitslücke
Autor: Petko 05.02.19 - 01:04
Hi,
Also ich habe die "Sicherheitslücke" nicht zum Fliegen gebracht. OpenOffice hat meine scripte nie gefunden. Weder auf Linux noch auf MacOSx.
Ich habe selber versucht das Document zu manipulieren; Noch hat das Beispiel für LO es getan, noch hat das Document, dass der Sicherheitstechniker von LO für das OpenOffice Project zur Verfügung gestellt hat es getan. Ich möchte mich an dieser Stelle für diesen Move nochmal Bedanken. Das war Awesome. Ich bin mir sicher irgendwer wird's ihm mitteilen.
Vielleicht funktioniert, das ganze ja unter Windows. Das habe ich nicht ausprobiert, vielleicht bin ich ja aber auch zu doof.
Mir hat im Januar, dann die Zeit gefehlt um noch einmal mich drann zu setzen. Dort wurden ein Bug gelöst, welches auch diesen Angriff beeinflussen könnte. Nein der fix ist nicht öffentlich sondern schlummert in unseren Entwicklungszweig.
Ich hätte es mal super gefunden, wenn der Author des Artikels mal die Zeit genommen hätte beim Projekt nachzufragen was den der Stand ist anstatt gleich los zu plärren. Aber rumhacken ist ja total in heutzutage.
Ich werde drann bleiben das Problem zu lösen. Ich mach das aber in meiner Freizeit und ich bin nicht der super OO coder. Vielleicht dauert das länger, vielleicht wird auch jemand anders aktiv der Fähiger ist. Who knows?! Ich habe nichts gegen LO user, muss mich aber wundern über Leute die etwas gegen AOO haben. Ihr habt keine Ahnung was ihr anrichtet, mit euren gebasche.
Vielen Dank für die Auferksamkeit. Jetzt könnt ihr mich ausbuhn als Trottel der eben nicht bei den tollen Jungs mitmacht beschimpfen. *Kopfschüttel*
Ich hoffe es ist allen klar das dies meine persönliche Meinung und Gegendarstellung ist. Dies ist nicht die Meinung des Projektes, oder sonst etwas ausgefallenes.
Beste Grüße
Peter -
Re: Gigantische Sicherheitslücke
Autor: luker 05.02.19 - 08:57
Hier gibts kein gebashe außer auf der Kommandozeile.
Danke für Deinen/Euren Einsatz. -
Re: Gigantische Sicherheitslücke
Autor: hab (Golem.de) 05.02.19 - 09:49
Ich hab den Exploit ausprobiert und bei mir tat es.
Ich hab einfach das Beispiel in eine bestehende ODT-Datei kopiert und den Pfad angepasst. Ich kann das gern zur Verfügung stellen, meine Mailadresse steht im Impressum.
Eine Anfrage bei Openoffice habe ich in diesem Fall nicht gemacht, da das Thema schon seit ein paar Tagen bekannt war und es auch andere Medienberichte gab und ich daher relativ schnell etwas schreiben wollte. Dass auf der Openoffice-Projektwebseite nach wie vor nichts dazu steht spricht meiner Meinung nach aber auch für sich selbst.



