Организация The Document Foundation объявила (http://blog.documentfoundation.org/2014/08/28/libreoffice-4-.../) о выходе LibreOffice 4.3.1 (http://ru.libreoffice.org/download/), первого корректирующего выпуска из семейства LibreOffice 4.3 "fresh". Обновление включает более 100 исправлений, в том числе устраняет две уязвимости. Версия 4.3.1 отмечена (http://www.libreoffice.org/download/release-notes/) как стабильная и пригодная для всех категорий пользователей. Исправления безопасности также внесены в обновление LibreOffice 4.2.6-secfix (http://ru.libreoffice.org/download/), предназначенное для консервативных пользователей. Всем пользователям LibreOffice рекомендовано обновить офисный пакет до выпуска 4.3.1 или 4.2.6.
Исправленные уязвимости аналогичны проблемам, недавно устранённым (http://www.opennet.me/opennews/art.shtml?num=40427) в Apache OpenOffice 4.1.1, и проявляются только на платформе Windows. Первая уязвимость CVE-2014-3524 (http://permalink.gmane.org/gmane.comp.apache.openoffice.anno...) даёт возможность подстановки CSV-команд и DDE-формул при открытии специально подготовленной атакующим электронной таблицы. Вторая уязвимость CVE-2014-3575 (http://permalink.gmane.org/gmane.comp.apache.openoffice.anno...) может применяться для извлечения защищённых данных через манипуляцию с OLE-объектами.Выпуски LibreOffice 4.3.1 и LibreOffice 4.2.6 будут представлены на конференции LibreOffice (http://www.opennet.me/opennews/art.shtml?num=40387), которая пройдёт 3-5 сентября в Берне, где ожидается большое число обсуждений по разработке, маркетингу, внедрению и развитию сообщества.
URL: http://blog.documentfoundation.org/2014/08/28/libreoffice-4-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=40481
Что и доказывает факт: OpenOffice гораздо лучше, ибо первые затыки делает именно она, а LibreOffice - это офисный попугай.
неа.. не катит такой троллинг.
Два с минусом.
И вообще — душу не жалко?
Совершенно верно.
А что такое «CSV-команды»?
>Исправленные уязвимости аналогичны проблемам, недавно устранённым в Apache OpenOffice 4.1.1Из этого следует вывод что данная уязвимомть тянется уже давным давно еще со времен OOo без апача.
Я все жду того момента, когда на opennet появится новость о том, что технический комитет принял решение перейти полностью на Qt (без KDE-либ естественно (но если очень надо почему бы и нет)). А сейчас они пилят какой-то GNOME-офис на GTK3.
Qt конечно хорошо... Вот только они используют свою прослойку. А вообще почитайте https://wiki.documentfoundation.org/Development/Crazy_Ideas
А сейчас они пилят свой офисный пакет на морально устаревшем тулките, который опционально может использовать Qt, GTK, Cocoa или WinAPI для отрисовки.
У них свой VCL с backend'ом в в лице GTK.
Когда же наконец появится нормальный интерфейс на Qt. Этот кошмар смотрится в KDE аля Windows 95. Конечно можно ставить каждый раз эти скины, набор иконок, которые постоянно слетают при каждом обновлении проги. Но может быть им пора нанять таки дизайнера?
Так может ТЕБЕ нанять им дизайнера ?
> Когда же наконец появится нормальный интерфейс на Qt. Этот кошмар смотрится в
> KDE аля Windows 95. Конечно можно ставить каждый раз эти скины,
> набор иконок, которые постоянно слетают при каждом обновлении проги. Но может
> быть им пора нанять таки дизайнера?Юзайте крысу, чо...
Вот бы зарелизили скорее совместное редактирование как здесь http://ask.libreoffice.org/en/question/12368/how-to-setup-re.../