Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Libreoffice schließt…

Gigantische Sicherheitslücke

  1. Thema

Neues Thema Ansicht wechseln


  1. Gigantische Sicherheitslücke

    Autor: Petko 05.02.19 - 01:04

    Hi,

    Also ich habe die "Sicherheitslücke" nicht zum Fliegen gebracht. OpenOffice hat meine scripte nie gefunden. Weder auf Linux noch auf MacOSx.
    Ich habe selber versucht das Document zu manipulieren; Noch hat das Beispiel für LO es getan, noch hat das Document, dass der Sicherheitstechniker von LO für das OpenOffice Project zur Verfügung gestellt hat es getan. Ich möchte mich an dieser Stelle für diesen Move nochmal Bedanken. Das war Awesome. Ich bin mir sicher irgendwer wird's ihm mitteilen.

    Vielleicht funktioniert, das ganze ja unter Windows. Das habe ich nicht ausprobiert, vielleicht bin ich ja aber auch zu doof.
    Mir hat im Januar, dann die Zeit gefehlt um noch einmal mich drann zu setzen. Dort wurden ein Bug gelöst, welches auch diesen Angriff beeinflussen könnte. Nein der fix ist nicht öffentlich sondern schlummert in unseren Entwicklungszweig.

    Ich hätte es mal super gefunden, wenn der Author des Artikels mal die Zeit genommen hätte beim Projekt nachzufragen was den der Stand ist anstatt gleich los zu plärren. Aber rumhacken ist ja total in heutzutage.

    Ich werde drann bleiben das Problem zu lösen. Ich mach das aber in meiner Freizeit und ich bin nicht der super OO coder. Vielleicht dauert das länger, vielleicht wird auch jemand anders aktiv der Fähiger ist. Who knows?! Ich habe nichts gegen LO user, muss mich aber wundern über Leute die etwas gegen AOO haben. Ihr habt keine Ahnung was ihr anrichtet, mit euren gebasche.

    Vielen Dank für die Auferksamkeit. Jetzt könnt ihr mich ausbuhn als Trottel der eben nicht bei den tollen Jungs mitmacht beschimpfen. *Kopfschüttel*

    Ich hoffe es ist allen klar das dies meine persönliche Meinung und Gegendarstellung ist. Dies ist nicht die Meinung des Projektes, oder sonst etwas ausgefallenes.

    Beste Grüße
    Peter

  2. Re: Gigantische Sicherheitslücke

    Autor: luker 05.02.19 - 08:57

    Hier gibts kein gebashe außer auf der Kommandozeile.

    Danke für Deinen/Euren Einsatz.

  3. Re: Gigantische Sicherheitslücke

    Autor: hannob (golem.de) 05.02.19 - 09:49

    Ich hab den Exploit ausprobiert und bei mir tat es.

    Ich hab einfach das Beispiel in eine bestehende ODT-Datei kopiert und den Pfad angepasst. Ich kann das gern zur Verfügung stellen, meine Mailadresse steht im Impressum.

    Eine Anfrage bei Openoffice habe ich in diesem Fall nicht gemacht, da das Thema schon seit ein paar Tagen bekannt war und es auch andere Medienberichte gab und ich daher relativ schnell etwas schreiben wollte. Dass auf der Openoffice-Projektwebseite nach wie vor nichts dazu steht spricht meiner Meinung nach aber auch für sich selbst.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCISYS Media Solutions GmbH, München
  2. Reply AG, Berlin, Bremen, Hamburg
  3. Öffentliche Versicherung Braunschweig, Braunschweig
  4. symmedia GmbH, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 152,00€
  2. 79,00€
  3. 59,99€
  4. ab 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25