https://www.opennet.ru/openforum/vsluhforumID3/108628.html В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена (http://blog.talosintel.com/2016/07/vulnerability-spotlight-openoffice-impress.html) уязвимость (CVE-2016-1513 (https://security-tracker.debian.org/tracker/CVE-2016-1513)), позволяющая добиться выполнения кода злоумышленника при открытии определённым образом сформированных файлов в форматах ODP (OpenDocument Presentation) и OTP (Opendocument Presentation Template).<br><br><br>Проблема вызвана выходом за границы выделенной области памяти при обработке блоков MetaActions. Исправление пока доступно только в виде патча (http://svn.apache.org/viewvc/openoffice/trunk/). Примечательно, что несмотря на то, что сведения об уязвимости раскрыты публике только сейчас, изначально проблема была обнаружена ещё в прошлом году - уведомление разработчикам OpenOffice было направлено 8 октября 2015 года, но исправление вышло лишь спустя 10 месяцев.<br><br>URL: http://blog.talosintel.com/2016/07/vulnerability-spotlight-openoffice-imp https://www.opennet.ru/openforum/vsluhforumID3/108628.html#34 Mon, 25 Jul 2016 08:10:59 GMT &gt; У большинства опен сорс проектов его или не сформировалось или существует "внутренний <br>&gt; круг", принимающий все решения.<br><br>Принимают решения те кто может их принять и имеет фактические инструменты для того чтобы их воплотить. Бишь, умеет писать код, создавать ресурсы и прочая. Указывать им как работать работу можно только за солидное вознаграждение или на добровольных началах. По другому все-равно не прокатит по техническим причинам.<br> https://www.opennet.ru/openforum/vsluhforumID3/108628.html#32 Sat, 23 Jul 2016 09:40:39 GMT клоун: собщать нужно чтобы получить положительную обратную связь. Если её нет - смысл обращений теряется и пользователи перестают это делать.<br><br>Если она есть, они будут сообщать об ошибках, выполнять бета-тестирование, предлагать улучшения. Их предложения столкнуться со встречными предложениями других пользователей, начнётся диалог и т.о. сформируется сообщество.<br><br>У большинства опен сорс проектов его или не сформировалось или существует "внутренний круг", принимающий все решения.<br> https://www.opennet.ru/openforum/vsluhforumID3/108628.html#30 Sat, 23 Jul 2016 06:07:20 GMT &gt; По обсуждению выше 7 раз кто-то (не исключено, что все 7 раз <br>&gt; это были разные люди) написал про крахи LibreOffice. Как всегда, ни <br>&gt; одного такого документа представлено не было. Всё как обычно, так что <br>&gt; нечему и удивляться.<br><br>Может от того и не хотят, что этот ваш "Libre"Office крошащийся от любого чиха, написан явно криворукими сильно обиженными школьниками, да и фанаты данного наколенного поделия уровнем обиженности, возрастом и умом от авторов LO явно не отличающиеся, у которого количество пользователей раз 100 меньше чем Apache'вого OpenOffice'a, чем сей неудобный факт вызывает неподдельное болезненное ощущение в нижней части туловища, вероятно неполовозрелой, юзербазы LO, да так что они сумели отличиться в новости [внимание]: о _Apache_OpenOffice_.<br><br>Хотя безусловно вы правы, сообщать о проблемах нужно и не на форуме opennet'а, а явно на багтрекере самого проекта, что являться очевидным фактов.<br> https://www.opennet.ru/openforum/vsluhforumID3/108628.html#28 Sat, 23 Jul 2016 01:39:25 GMT А вычистить не вариант? Делов-то - распаковать, search/replace текстовую инфу на аналогичное количество рандомной латиницы и так далее, запаковать обратно.<br><br>Кстати - MSO завалить его же файлами получалось тоже не раз. Особенно маковский.<br> https://www.opennet.ru/openforum/vsluhforumID3/108628.html#27 Fri, 22 Jul 2016 22:00:48 GMT По обсуждению выше 7 раз кто-то (не исключено, что все 7 раз это были разные люди) написал про крахи LibreOffice. Как всегда, ни одного такого документа представлено не было. Всё как обычно, так что нечему и удивляться. <br> https://www.opennet.ru/openforum/vsluhforumID3/108628.html#26 Fri, 22 Jul 2016 21:50:14 GMT Если ничего в файлике секретного нет, можете выложить куда-нибудь и дать здесь, например, ссылку. Люди посмотрят, если найдут какие проблемы в LO, благодаря этому, спасибо скажут. А может быть это только в используемой Вами системе такое случается. Тогда майнтейнеру LO сообщите об этом. Ну или разработчикам сообщите. Только скорее всего проблемы на стороне LO используемой Вами системы. <br> https://www.opennet.ru/openforum/vsluhforumID3/108628.html#25 Fri, 22 Jul 2016 19:29:06 GMT &gt; Рад бы, да там служебная информация.<br><br>Почему-то все бцдуны-макофаги ругают либру, но примеров проблемных документов никогда не показывают. Тенденция, однако.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/108628.html#23 Fri, 22 Jul 2016 19:22:11 GMT &gt; На интеле у меня крах иксов, не то что либры.<br><br>Либра врядли виновата в забагованности у тебя видеодрайверов/ядра/иксов. Поэтому баг лечить надо, но - не в либре.<br> https://www.opennet.ru/openforum/vsluhforumID3/108628.html#22 Fri, 22 Jul 2016 17:44:32 GMT &gt; Полно таких файлов, которые крашат либру 5. Пришлось юзать опеноффис <br><br>У меня WPS Office (о ужас, китайская проприетарщина) стоит на запаске к LO - со сложными документами справляется однозначно лучше.<br>PS: а тут знатные фанатики, бабахает как у них от того, что в LO может что-то не работать.<br>