The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Четыре уязвимости в Apache OpenOffice"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от opennews (??), 29-Дек-23, 09:23 
В недавно представленном выпуске офисного пакета Apache OpenOffice 4.1.15 без лишней огласки (информация раскрыта через несколько дней после релиза и изначально сведения об уязвимостях не упоминались в списке изменений) устранены четыре  уязвимости:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60361

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Четыре уязвимости в Apache OpenOffice"  +3 +/
Сообщение от Аноним (1), 29-Дек-23, 09:23 
Вот такова суть "развития" Open Office под руководством Apache - функциональные изменения в мизерном количестве, да и те только лишь для прикрытия латания дыр.
Ответить | Правка | Наверх | Cообщить модератору

2. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от я (?), 29-Дек-23, 10:05 
И при чём же здесь, интересно, "руководство Apache"?
Ответить | Правка | Наверх | Cообщить модератору

4. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (4), 29-Дек-23, 10:30 
Ну так а кто все креветки съел?
Ответить | Правка | Наверх | Cообщить модератору

5. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (5), 29-Дек-23, 10:36 
Ну под Oracle конечно лучше было?
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +/
Сообщение от Аноним (-), 30-Дек-23, 07:47 
Ответить | Правка | Наверх | Cообщить модератору

7. "Четыре уязвимости в Apache OpenOffice"  –4 +/
Сообщение от Аноним (7), 29-Дек-23, 10:38 
Сразу видно, грамотный продукт, готовый для промышленного применения. Не удивительно, что пользуется таким спросом, когда лбропомойка с её глупыми багами никому не интересна.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Четыре уязвимости в Apache OpenOffice"  +2 +/
Сообщение от ИмяХ (ok), 29-Дек-23, 10:42 
А зачем ему какие-то изменения и развития? Он уже развит и полностью доделан.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Четыре уязвимости в Apache OpenOffice"  +2 +/
Сообщение от Аноним (25), 29-Дек-23, 13:29 
> А зачем ему какие-то изменения и развития? Он уже развит и полностью доделан.

Шутишь? Он уже много лет как мертв, в то время как LibreOffice развивается семимильными шагами: поддержка форматов (как ODT, так и MS Office), количество новых фич, багфиксов...

Ответить | Правка | Наверх | Cообщить модератору

31. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от нах. (?), 29-Дек-23, 16:06 
точна! А до того как они свой форк придумали - он ни одт, ни форматы офиса не поддерживал.

Ответить | Правка | Наверх | Cообщить модератору

32. "Четыре уязвимости в Apache OpenOffice"  +3 +/
Сообщение от Аноним (25), 29-Дек-23, 16:39 
> А до того как они свой форк придумали - он ни одт, ни форматы офиса не поддерживал.

Речь о том, что в LibreOffice эту поддержку эту постоянно улучшают, а в сабже она так и застыла 15 лет назад.

Ответить | Правка | Наверх | Cообщить модератору

34. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от X86 (ok), 29-Дек-23, 19:51 
OO достаточно форкнуть поддержку ooxml из либры и могут еще на 15 лет остановиться)
Ответить | Правка | Наверх | Cообщить модератору

62. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от К.О. (?), 03-Янв-24, 03:19 
> OO достаточно форкнуть поддержку ooxml из либры

Только они не могут.

Поэтому хорошо что у них есть кто-то, кто хотя бы критические баги пока может закрывать.

Ответить | Правка | Наверх | Cообщить модератору

3. "Четыре уязвимости в Apache OpenOffice"  –2 +/
Сообщение от Аноним (3), 29-Дек-23, 10:23 
Хорошо, что еще не успел собрать.
Сейчас перекачаю исходники.
Ответить | Правка | Наверх | Cообщить модератору

6. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (5), 29-Дек-23, 10:37 
Ты на полном серьёзе собираешь из исходников?
Ответить | Правка | Наверх | Cообщить модератору

9. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от vantoo (ok), 29-Дек-23, 10:58 
Он серьезно собирает OpenOffice?
Ответить | Правка | Наверх | Cообщить модератору

11. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (5), 29-Дек-23, 10:59 
Не знаю, думаешь собирает? Гентушник, Арчишник?
Ответить | Правка | Наверх | Cообщить модератору

14. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (14), 29-Дек-23, 11:20 
Лфсник.
Ответить | Правка | Наверх | Cообщить модератору

15. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (5), 29-Дек-23, 11:21 
Да, не таких не бывает, это фантастика.
Ответить | Правка | Наверх | Cообщить модератору

10. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (5), 29-Дек-23, 10:58 
Повторю свой вопрос: какие свободные офисные пакеты известны вам?
Мне известны:
Apache OpenOffice
Ascensio System SIA Onlyoffice
KDE Calligra Suite
Star Division LibreOffice
Что ещё забыл?
Онлайн не предлагать.
Ответить | Правка | Наверх | Cообщить модератору

12. "Четыре уязвимости в Apache OpenOffice"  –1 +/
Сообщение от нах. (?), 29-Дек-23, 11:08 
но как же ж ты мог забыть аналогвнеимеющий импортозамещенный онлиофис?!

(он может быть и не онлайн, если ты не в курсе)

Ответить | Правка | Наверх | Cообщить модератору

13. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (5), 29-Дек-23, 11:17 
Ты про Ascensio System SIA Onlyoffice?
Из отечественных знаю  МойОфис, Р7-Офис, ООО «ИТВА» RusWord,  RusExel, Windows Paint.
Р7-Офис соотносится с Onlyoffice?
Ответить | Правка | Наверх | Cообщить модератору

17. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от нах. (?), 29-Дек-23, 11:45 
>  Р7-Офис соотносится с Onlyoffice?

то же самое но со штампом "одобрено!" от товарищмайора.


  

Ответить | Правка | Наверх | Cообщить модератору

57. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (57), 30-Дек-23, 17:17 
Ну что тебе товариo майор сделал? Он что твою маманьку обрюхатил, что у ней такой идиот вырос?
Ответить | Правка | Наверх | Cообщить модератору

65. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от К.О. (?), 03-Янв-24, 03:28 
Товарищ майор кроме начальства никому ничего хорошего не сделал.
Ответить | Правка | Наверх | Cообщить модератору

19. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (19), 29-Дек-23, 12:10 
>МойОфис

Он точно твой? Я думал, ОфисМайора.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от нах. (?), 29-Дек-23, 13:54 
этот как раз - вряд ли. Там капитан. Да и тот выслугой лет взял - врут что сидит там еще с "лексикона".

Ответить | Правка | Наверх | Cообщить модератору

35. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от X86 (ok), 29-Дек-23, 19:53 
> Ascensio System SIA Onlyoffice?

Это тоже самое, что и "голландский Яндекс".

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

59. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (59), 30-Дек-23, 19:32 
А какой он?
Ответить | Правка | Наверх | Cообщить модератору

66. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от X86 (ok), 04-Янв-24, 10:18 
> А какой он?

Даже богомерзкая Википедия пишет:

«Я́ндекс» — российская транснациональная компания в отрасли информационных технологий, чьё головное юридическое лицо зарегистрировано в Нидерландах, владеющая одноимённой системой поиска в интернете, интернет-порталом и веб-службами в нескольких странах. Наиболее заметное положение занимает на рынках России, Белоруссии и Казахстана[5].

Поисковая система Yandex.ru была официально анонсирована 23 сентября 1997 года и первое время развивалась в рамках компании CompTek International. Как отдельная компания «Яндекс» образовалась в 2000 году.

CompTek — российская компания, один из дистрибьюторов оборудования, программного обеспечения и решений в области телекоммуникаций. Расположена в Москве. Основана в 1989 году А. Ю. Воложем. Входит в холдинг ЛАНИТ.

Ответить | Правка | Наверх | Cообщить модератору

20. "Четыре уязвимости в Apache OpenOffice"  –1 +/
Сообщение от Аноним (19), 29-Дек-23, 12:13 
Ascensio System CIA Onlyoffice
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

22. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (22), 29-Дек-23, 12:53 
Ascensio System SIA Onlyoffice

CIA Onlyoffice?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

63. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от К.О. (?), 03-Янв-24, 03:22 
Если бы. Как раз наоборот.
Ответить | Правка | Наверх | Cообщить модератору

26. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (26), 29-Дек-23, 13:52 
Конечно ты забыл гном-офис... правда в нем приличным является только гнумерик
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

28. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (5), 29-Дек-23, 14:01 
Я его не забыл. Я его не рассматриваю как Офисный пакет всерьез.
Ответить | Правка | Наверх | Cообщить модератору

36. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от nox. (?), 29-Дек-23, 22:07 
> в нем приличным является только гнумерик

Нет. Тестировал его. Непригодный для практического применения продукт.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

38. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от nox. (?), 29-Дек-23, 22:15 
Кстати, под macOS версии нет, а в macOS под Homebrew работает весьма неустойчиво, что оказалось сюрпризом.
Ответить | Правка | Наверх | Cообщить модератору

40. "Четыре уязвимости в Apache OpenOffice"  –1 +/
Сообщение от Аноним (3), 29-Дек-23, 23:28 
винда и макось не нужна, в линуксе работает норм
Ответить | Правка | Наверх | Cообщить модератору

51. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от nox. (?), 30-Дек-23, 13:56 
Под Windows готовую сборку можно найти (посталявлась в составе одной из Российских сборок офисных приложений, сейчас убрали). Ставил - работает нормально. Смотрел ради непараметрической статистики, но в данном пакете она реализована неудачно, по моему мнению.
Ответить | Правка | Наверх | Cообщить модератору

64. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от К.О. (?), 03-Янв-24, 03:25 
> Конечно ты забыл гном-офис...

С разморозочкой. Его не существует примерно с 2010 года.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

37. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от nox. (?), 29-Дек-23, 22:08 
SoftMaker FreeOffice
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

41. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (3), 29-Дек-23, 23:29 
здесь перепись свободных, этот мимо
Ответить | Правка | Наверх | Cообщить модератору

49. "Четыре уязвимости в Apache OpenOffice"  –2 +/
Сообщение от Аноним (49), 30-Дек-23, 11:52 
Так в названии же Free, значит свободный. Между прочим free software > open source software, вот: https://www.gnu.org/philosophy/free-software-for-freedom.en....
Ответить | Правка | Наверх | Cообщить модератору

50. "Четыре уязвимости в Apache OpenOffice"  +2 +/
Сообщение от Аноним (50), 30-Дек-23, 12:40 
Расскажи что такое опен и что такое фри и в чем между ними разница.
Ответить | Правка | Наверх | Cообщить модератору

53. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от nox. (?), 30-Дек-23, 14:00 
Формально он прав. Как раз free - свободный, а open - открытые исходные коды, что формально не означает свободы пакета.
Ответить | Правка | Наверх | Cообщить модератору

54. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (3), 30-Дек-23, 15:12 
FreeOffice не свободный и не открытый, а просто бесплатная старая порезанная версия без множества плюшек. Легче либры это плюс... а собственно это по факту единственный плюс...
Ответить | Правка | Наверх | Cообщить модератору

55. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (55), 30-Дек-23, 16:24 
Не говори глупостей. Free в названии как соотносится с лицензией под которой это ПО выпущено?
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

67. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (67), 08-Янв-24, 11:47 
Никак не соотносится в современном мире. Слова в названиях коммерческих продуктов у людей плохо соответствуют реальности.
Ответить | Правка | Наверх | Cообщить модератору

52. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от nox. (?), 30-Дек-23, 13:58 
Windows Office
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

56. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (56), 30-Дек-23, 16:47 
А что считать офисным пакетом?
Тот кто работал с MS Office, нечего из этого офисом не считает.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

58. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (59), 30-Дек-23, 19:21 
Нейросети научились писать комментарии, до чего дошёл прогресс.
Ответить | Правка | Наверх | Cообщить модератору

60. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (56), 30-Дек-23, 20:13 
Дошколники научились писать комментарии, до чего дошёл прогресс.
Ответить | Правка | Наверх | Cообщить модератору

61. "Четыре уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (59), 30-Дек-23, 20:43 
Жаль конечно что нейросетям ещё далеко до осознанных сообщений.
Ответить | Правка | Наверх | Cообщить модератору

42. "Четыре уязвимости в Apache OpenOffice"  +/
Сообщение от Kuromi (ok), 30-Дек-23, 04:40 
"Уязвимость CVE-2012-5639 позволяет автоматически загрузить и открыть внутренние или внешние ресурсы без вывода предупреждения пользователю. Уязвимость была выявлена в LibreOffice в 2012 году, но сообщение о проблеме было закрыто как некорректное. Тем не менее уязвимость была устранена в LibreOffice 4.2 в 2014 году, но была не замечена в OpenOffice."

Ну что там народ обычно пишет про ООо? Какой он стабильный и безбажный в отличие от Либры? А то что уязвимость висела незакрытой 10+ лет как бы неважно?

Ответить | Правка | Наверх | Cообщить модератору

48. "Четыре уязвимости в Apache OpenOffice"  –1 +/
Сообщение от нах. (?), 30-Дек-23, 09:41 
ну ты же о ней им сразу же сообщил, правда ведь?

Ан нет - сообщил какой-то васян и не им а конкурирующему проекту. Который быстро-быстро спрятал ее от посторонних глаз. А потом тихонько исправил - у себя, любимого.

В общем-то все что нужно знать об "авторах" либры и их методах.

Ответить | Правка | Наверх | Cообщить модератору

43. "Четыре уязвимости в Apache OpenOffice"  –1 +/
Сообщение от Аноним (-), 30-Дек-23, 07:44 
> изначально сведения об уязвимостях не упоминались
> в списке изменений)

Ответственный подход к безопасности блин. Нехай пользователи потупят, хаксоры как раз по патчам поймут что вулн.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру