Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Libreoffice schließt…

Gigantische Sicherheitslücke

  1. Thema

Neues Thema Ansicht wechseln


  1. Gigantische Sicherheitslücke

    Autor: Petko 05.02.19 - 01:04

    Hi,

    Also ich habe die "Sicherheitslücke" nicht zum Fliegen gebracht. OpenOffice hat meine scripte nie gefunden. Weder auf Linux noch auf MacOSx.
    Ich habe selber versucht das Document zu manipulieren; Noch hat das Beispiel für LO es getan, noch hat das Document, dass der Sicherheitstechniker von LO für das OpenOffice Project zur Verfügung gestellt hat es getan. Ich möchte mich an dieser Stelle für diesen Move nochmal Bedanken. Das war Awesome. Ich bin mir sicher irgendwer wird's ihm mitteilen.

    Vielleicht funktioniert, das ganze ja unter Windows. Das habe ich nicht ausprobiert, vielleicht bin ich ja aber auch zu doof.
    Mir hat im Januar, dann die Zeit gefehlt um noch einmal mich drann zu setzen. Dort wurden ein Bug gelöst, welches auch diesen Angriff beeinflussen könnte. Nein der fix ist nicht öffentlich sondern schlummert in unseren Entwicklungszweig.

    Ich hätte es mal super gefunden, wenn der Author des Artikels mal die Zeit genommen hätte beim Projekt nachzufragen was den der Stand ist anstatt gleich los zu plärren. Aber rumhacken ist ja total in heutzutage.

    Ich werde drann bleiben das Problem zu lösen. Ich mach das aber in meiner Freizeit und ich bin nicht der super OO coder. Vielleicht dauert das länger, vielleicht wird auch jemand anders aktiv der Fähiger ist. Who knows?! Ich habe nichts gegen LO user, muss mich aber wundern über Leute die etwas gegen AOO haben. Ihr habt keine Ahnung was ihr anrichtet, mit euren gebasche.

    Vielen Dank für die Auferksamkeit. Jetzt könnt ihr mich ausbuhn als Trottel der eben nicht bei den tollen Jungs mitmacht beschimpfen. *Kopfschüttel*

    Ich hoffe es ist allen klar das dies meine persönliche Meinung und Gegendarstellung ist. Dies ist nicht die Meinung des Projektes, oder sonst etwas ausgefallenes.

    Beste Grüße
    Peter

  2. Re: Gigantische Sicherheitslücke

    Autor: luker 05.02.19 - 08:57

    Hier gibts kein gebashe außer auf der Kommandozeile.

    Danke für Deinen/Euren Einsatz.

  3. Re: Gigantische Sicherheitslücke

    Autor: hannob (golem.de) 05.02.19 - 09:49

    Ich hab den Exploit ausprobiert und bei mir tat es.

    Ich hab einfach das Beispiel in eine bestehende ODT-Datei kopiert und den Pfad angepasst. Ich kann das gern zur Verfügung stellen, meine Mailadresse steht im Impressum.

    Eine Anfrage bei Openoffice habe ich in diesem Fall nicht gemacht, da das Thema schon seit ein paar Tagen bekannt war und es auch andere Medienberichte gab und ich daher relativ schnell etwas schreiben wollte. Dass auf der Openoffice-Projektwebseite nach wie vor nichts dazu steht spricht meiner Meinung nach aber auch für sich selbst.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SV Informatik GmbH, Stuttgart
  2. Ingolstädter Kommunalbetriebe AöR, Ingolstadt
  3. Interflex Datensysteme GmbH, Erlangen, Karlsruhe
  4. mrm2 automatisierungstechnik gmbh, Bad Ditzenbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

    Tesla: Kleiner Gewinn, ungewisse Zukunft
    Tesla
    Kleiner Gewinn, ungewisse Zukunft

    Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
    Eine Analyse von Dirk Kunde

    1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
    2. Kundenprotest Tesla senkt Supercharger-Preise wieder
    3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

    1. Datenskandal: Briten kritisieren Facebook als "digitale Gangster"
      Datenskandal
      Briten kritisieren Facebook als "digitale Gangster"

      In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien.

    2. Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
      Carsharing
      Regierung will Mobilitätsdienste per Gesetz stärken

      Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.

    3. BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur
      BSI
      Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

      Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.


    1. 14:35

    2. 14:17

    3. 13:53

    4. 13:38

    5. 13:23

    6. 13:04

    7. 12:01

    8. 11:26