Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Libreoffice schließt…

Gigantische Sicherheitslücke

  1. Thema

Neues Thema Ansicht wechseln


  1. Gigantische Sicherheitslücke

    Autor: Petko 05.02.19 - 01:04

    Hi,

    Also ich habe die "Sicherheitslücke" nicht zum Fliegen gebracht. OpenOffice hat meine scripte nie gefunden. Weder auf Linux noch auf MacOSx.
    Ich habe selber versucht das Document zu manipulieren; Noch hat das Beispiel für LO es getan, noch hat das Document, dass der Sicherheitstechniker von LO für das OpenOffice Project zur Verfügung gestellt hat es getan. Ich möchte mich an dieser Stelle für diesen Move nochmal Bedanken. Das war Awesome. Ich bin mir sicher irgendwer wird's ihm mitteilen.

    Vielleicht funktioniert, das ganze ja unter Windows. Das habe ich nicht ausprobiert, vielleicht bin ich ja aber auch zu doof.
    Mir hat im Januar, dann die Zeit gefehlt um noch einmal mich drann zu setzen. Dort wurden ein Bug gelöst, welches auch diesen Angriff beeinflussen könnte. Nein der fix ist nicht öffentlich sondern schlummert in unseren Entwicklungszweig.

    Ich hätte es mal super gefunden, wenn der Author des Artikels mal die Zeit genommen hätte beim Projekt nachzufragen was den der Stand ist anstatt gleich los zu plärren. Aber rumhacken ist ja total in heutzutage.

    Ich werde drann bleiben das Problem zu lösen. Ich mach das aber in meiner Freizeit und ich bin nicht der super OO coder. Vielleicht dauert das länger, vielleicht wird auch jemand anders aktiv der Fähiger ist. Who knows?! Ich habe nichts gegen LO user, muss mich aber wundern über Leute die etwas gegen AOO haben. Ihr habt keine Ahnung was ihr anrichtet, mit euren gebasche.

    Vielen Dank für die Auferksamkeit. Jetzt könnt ihr mich ausbuhn als Trottel der eben nicht bei den tollen Jungs mitmacht beschimpfen. *Kopfschüttel*

    Ich hoffe es ist allen klar das dies meine persönliche Meinung und Gegendarstellung ist. Dies ist nicht die Meinung des Projektes, oder sonst etwas ausgefallenes.

    Beste Grüße
    Peter

  2. Re: Gigantische Sicherheitslücke

    Autor: luker 05.02.19 - 08:57

    Hier gibts kein gebashe außer auf der Kommandozeile.

    Danke für Deinen/Euren Einsatz.

  3. Re: Gigantische Sicherheitslücke

    Autor: hannob (golem.de) 05.02.19 - 09:49

    Ich hab den Exploit ausprobiert und bei mir tat es.

    Ich hab einfach das Beispiel in eine bestehende ODT-Datei kopiert und den Pfad angepasst. Ich kann das gern zur Verfügung stellen, meine Mailadresse steht im Impressum.

    Eine Anfrage bei Openoffice habe ich in diesem Fall nicht gemacht, da das Thema schon seit ein paar Tagen bekannt war und es auch andere Medienberichte gab und ich daher relativ schnell etwas schreiben wollte. Dass auf der Openoffice-Projektwebseite nach wie vor nichts dazu steht spricht meiner Meinung nach aber auch für sich selbst.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SWB-Service- Wohnungsvermietungs- und -baugesellschaft mbH, Mülheim an der Ruhr
  2. Haufe Group, Freiburg
  3. Dataport, Bremen, Magdeburg, Rostock
  4. operational services GmbH & Co. KG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-55%) 44,99€
  2. (-12%) 52,99€
  3. 22,49€
  4. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. VPN: Wireguard fliegt wegen Spendenaufruf aus Play Store
    VPN
    Wireguard fliegt wegen Spendenaufruf aus Play Store

    Die Android-App des freien Wireguard-VPN ist von Google aus dem Play Store entfernt worden. Der Grund dafür ist offenbar ein Spendenaufruf der Entwickler in ihrer eigenen App.

  2. Switch: Nintendo sagt für Blizzard Overwatch-Event kurzfristig ab
    Switch
    Nintendo sagt für Blizzard Overwatch-Event kurzfristig ab

    Nicht Blizzard, sondern Nintendo hat ein Overwatch-Community-Event abgesagt, das eigentlich in Kürze stattfinden sollte. Dabei sollte der Start des Team-Shooters auf der Switch gefeiert werden. Die Fans vermuten eine Verbindung mit den Hongkong-Protesten.

  3. Apple: iPad Air 2 hat Probleme mit iPad OS 13
    Apple
    iPad Air 2 hat Probleme mit iPad OS 13

    Nutzer berichten von Problemen mit ihrem iPad Air 2 nach dem Update auf iPad OS 13: Apps stürzen ab, das WLAN bricht ständig ab. Ein Factory Reset aufzuspielen, wird dadurch schwierig - Abhilfe soll allerdings Apples jüngstes Update auf iPad OS 13.1.3 schaffen.


  1. 15:42

  2. 15:17

  3. 14:58

  4. 14:43

  5. 14:18

  6. 13:53

  7. 13:17

  8. 12:55