1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Libreoffice…

Gigantische Sicherheitslücke

  1. Thema

Neues Thema


  1. Gigantische Sicherheitslücke

    Autor: Petko 05.02.19 - 01:04

    Hi,

    Also ich habe die "Sicherheitslücke" nicht zum Fliegen gebracht. OpenOffice hat meine scripte nie gefunden. Weder auf Linux noch auf MacOSx.
    Ich habe selber versucht das Document zu manipulieren; Noch hat das Beispiel für LO es getan, noch hat das Document, dass der Sicherheitstechniker von LO für das OpenOffice Project zur Verfügung gestellt hat es getan. Ich möchte mich an dieser Stelle für diesen Move nochmal Bedanken. Das war Awesome. Ich bin mir sicher irgendwer wird's ihm mitteilen.

    Vielleicht funktioniert, das ganze ja unter Windows. Das habe ich nicht ausprobiert, vielleicht bin ich ja aber auch zu doof.
    Mir hat im Januar, dann die Zeit gefehlt um noch einmal mich drann zu setzen. Dort wurden ein Bug gelöst, welches auch diesen Angriff beeinflussen könnte. Nein der fix ist nicht öffentlich sondern schlummert in unseren Entwicklungszweig.

    Ich hätte es mal super gefunden, wenn der Author des Artikels mal die Zeit genommen hätte beim Projekt nachzufragen was den der Stand ist anstatt gleich los zu plärren. Aber rumhacken ist ja total in heutzutage.

    Ich werde drann bleiben das Problem zu lösen. Ich mach das aber in meiner Freizeit und ich bin nicht der super OO coder. Vielleicht dauert das länger, vielleicht wird auch jemand anders aktiv der Fähiger ist. Who knows?! Ich habe nichts gegen LO user, muss mich aber wundern über Leute die etwas gegen AOO haben. Ihr habt keine Ahnung was ihr anrichtet, mit euren gebasche.

    Vielen Dank für die Auferksamkeit. Jetzt könnt ihr mich ausbuhn als Trottel der eben nicht bei den tollen Jungs mitmacht beschimpfen. *Kopfschüttel*

    Ich hoffe es ist allen klar das dies meine persönliche Meinung und Gegendarstellung ist. Dies ist nicht die Meinung des Projektes, oder sonst etwas ausgefallenes.

    Beste Grüße
    Peter

  2. Re: Gigantische Sicherheitslücke

    Autor: luker 05.02.19 - 08:57

    Hier gibts kein gebashe außer auf der Kommandozeile.

    Danke für Deinen/Euren Einsatz.

  3. Re: Gigantische Sicherheitslücke

    Autor: hab (Golem.de) 05.02.19 - 09:49

    Ich hab den Exploit ausprobiert und bei mir tat es.

    Ich hab einfach das Beispiel in eine bestehende ODT-Datei kopiert und den Pfad angepasst. Ich kann das gern zur Verfügung stellen, meine Mailadresse steht im Impressum.

    Eine Anfrage bei Openoffice habe ich in diesem Fall nicht gemacht, da das Thema schon seit ein paar Tagen bekannt war und es auch andere Medienberichte gab und ich daher relativ schnell etwas schreiben wollte. Dass auf der Openoffice-Projektwebseite nach wie vor nichts dazu steht spricht meiner Meinung nach aber auch für sich selbst.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Innovation-Manager*in (w/m/d)
    Bundesanstalt für Immobilienaufgaben, Berlin, Potsdam, Bonn
  2. Teamleitung »Support und Bereitstellung« (m/w/d)
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel, Fulda
  3. Application Manager (w/m/d)
    ING Deutschland, Frankfurt am Main
  4. Linux Administrator*in (m/w/d)
    Humboldt-Universität zu Berlin, Berlin-Adlershof

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chocolatey, Scoop, Winget: Zentralisierte Paketverwaltungen unter Windows
Chocolatey, Scoop, Winget
Zentralisierte Paketverwaltungen unter Windows

Paketverwaltungen bilden unter Linux seit Jahrzehnten das Rückgrat bei der Installation neuer Software. Windows zieht nun nach und integriert ebenfalls zentralisierte Instanzen zur Verwaltung von Softwarepaketen.
Von Erik Bärwaldt

  1. Windows Protected Print Microsoft erklärt Details zu einheitlichem Drucksystem
  2. Microsoft Windows-Nutzer dürfen HP-Smart-Panne selbst ausbügeln
  3. Ungebetener Gast HP-App erscheint unerwartet auf Windows-Systemen

Stopp der Umweltprämie: Eine schöne Bescherung
Stopp der Umweltprämie
Eine schöne Bescherung

Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
Eine Analyse von Friedhelm Greis

  1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
  2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
  3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie

Super Mario 64 (1996): Als Mario die dritte Dimension eroberte
Super Mario 64 (1996)
Als Mario die dritte Dimension eroberte

Super Mario 64 ist ein Grund, warum das Nintendo 64 zum Erfolg wurde. Unser Golem retro_ zeigt, wie das Spiel ein ganzes Genre definierte.
Von Oliver Nickel

  1. Mega Man 2 (1988) Mega Man rockt