The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных документов

03.08.2019 09:46

В офисном пакете LibreOffice выявлена уязвимость (CVE-2019-9848), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником.

Уязвимость вызвана тем, что компонент LibreLogo, предназначенный для обучения программированию и вставки векторных рисунков, транслирует свои операции в код на языке Python. Имея возможность выполнить инструкции LibreLogo злоумышленник может добиться выполнения любого кода на языке Python в контексте текущего сеанса пользователя, воспользовавшись предоставляемой в LibreLogo командой "run". Из Python при помощи функции system(), в свою очередь, можно вызвать произвольные системные команды.

LibreLogo является опциональным компонентом, но в LibreOffice по умолчанию предлагаются макросы, дающие возможность вызвать LibreLogo и не требующие при своём выполнении подтверждения выполнения операции и не отображающие предупреждение, даже при включении режима максимальной защиты макросов (выбор уровня "Very High"). Для атаки можно привязать такой макрос к обработчику события, срабатывающему, например, при наведении курсора мыши к определённой области или при активации фокуса ввода на документе (событие onFocus). В итоге, при открытии подготовленного атакующим документа можно добиться скрытого выполнения Python-кода, незаметно от пользователя. Например, в продемонстрированном примере эксплоита при открытии документа без предупреждения запускается системный калькулятор.

Уязвимость без лишней огласки была устранена в обновлении LibreOffice 6.2.5, выпущенном 1 июля, но как оказалось проблема была устранена не полностью (блокирован лишь вызов LibreLogo из макросов) и остаются неисправленными некоторые другие векторы для проведения атаки. Кроме того, проблема не решена в выпуске 6.1.6, рекомендованном для корпоративных пользователей. Полностью устранить уязвимость планируется в выпуске LibreOffice 6.3, ожидаемом на следующей неделе. До выпуска полноценного обновления пользователям рекомендуется явно отключить компонент LibreLogo, который по умолчанию доступен во многих поставках. Частично уязвимость устранена в Debian, Fedora, SUSE/openSUSE и Ubuntu.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Уязвимость в Libreoffice и Openoffice, позволяющая выполнить код при открытии документа
  3. OpenNews: Выпуск LibreOffice 6.0.1 с устранением уязвимости
  4. OpenNews: Три уязвимости в Apache OpenOffice
  5. OpenNews: Уязвимость в Apache OpenOffice
  6. OpenNews: Уязвимость в LibreOffice
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51214-libreoffice
Ключевые слова: libreoffice
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (107) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, timur.davletshin (ok), 10:03, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос к слову, libreoffice 6.3 из buster backports только у меня валится?
     
     
  • 2.5, тот_же_анон_только_с_мабилы (?), 10:48, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если поставить ванильную Либру с сайта, падает?
     
     
  • 3.7, timur.davletshin (ok), 11:05, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я ж написал про buster backports. Ванильная норм.
     
     
  • 4.11, тот_же_анон_только_с_мабилы (?), 11:43, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, тогда, вопрос к мейнтейнерам дебика
     
  • 2.10, тот_же_анон_только_с_мабилы (?), 11:42, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если поставить ванильную Либру с сайта, падает?
     
  • 2.12, Аноним (-), 12:27, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Debian Buster 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5+deb10u1 (2019-07-19) x86_64 GNU/Linux
    buster-backports
    LibreOffice 6.3.0.2 30(Build:2) из бэкпортов (1:6.3.0~rc2-1~bpo10+1 amd64)
    УМВР
     
     
  • 3.14, timur.davletshin (ok), 13:01, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это интереснее. Протестирую на другой машинке.
     
  • 2.35, Аноним (-), 18:28, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Может просто не открывать левые вредоносные документы?
     
     
  • 3.45, user (??), 20:54, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вредоносных документов не бывает, это троян.
     

  • 1.2, anonymoussssss (?), 10:41, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разве это не та же самая уязвимость, что и выложенная раннее тоже с librelogo?
    P.S. Заранее извиняюсь, не разбираюсь в теме.
     
     
  • 2.3, anonymoussssss (?), 10:43, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всё, понял. Невнимательно прочитал новость
     

  • 1.4, тот_же_анон_только_с_мабилы (?), 10:47, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Либре всегда уязвимости закрывают , не афишируя это
     
     
  • 2.33, zzz (??), 17:32, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучше бы наоборот - чтобы сперва CVE, PoC, эксплоит, а через месяц - закрытие. Интересы понятны.
     

  • 1.8, Аноним (8), 11:13, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Грубо говоря, это и не баг, а доказательство необходимости запускать любое приложение в песочнице.
     
     
  • 2.18, Аноним (18), 14:10, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +37 +/
    Главная проблема здесь в том, что нечего превращать текстовый процессор в среду разработки, иначе вот такие "уязвимости" будут не просто ожидаемы, а закономерны. Добавили возможность выполнения кода, и оказалось, что может быть выполнен вредоносный код. Серьезно? А какой результат они ожидали? Это уже даже не peшeто, это дуршлаг.
     
  • 2.84, vcprocles (?), 10:36, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Можно только подобные приложения типа офиса ставить из Snap/Flatpak чтобы упростить себе жизнь
     
  • 2.95, Аноним (95), 12:55, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Может быть просто в песочнице сразу по рукам бить в молодом возрасте (конечно же нет!). Но как узнаешь что из него в дальнейшем вырастет, может президент или премьер (и тогда конфуз ;) А так, да, песочница все решает ((докер в KVM-е под XEN-ом ;) за двумя заборами с колючей проволокой :(.
     

  • 1.13, Аноним (13), 13:00, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    И сюда докатилось смешивание документов с приложениями.
     
  • 1.15, Аноним (15), 13:32, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я джва года ждал такой уязвимости!!
     
     
  • 2.26, Аноним (26), 14:56, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Надо было не ждать надо было эскплуатировать.
     
  • 2.90, InuYasha (?), 11:38, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можно грабить корованны.
     

  • 1.16, Аноним (16), 14:07, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Безопасно говорили они...
     
  • 1.17, Аноним (17), 14:08, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Это не уязвимость, а штатная возможность приложения сделать нечто нехорошее.
     
     
  • 2.39, Аноним (13), 20:01, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Наличие приложения - это троян.
     
  • 2.96, Аноним (95), 12:57, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > сделать нечто нехорошее.

    Это что за однобокость такая?

     
     
  • 3.110, Leo90 (?), 18:37, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    сделать нечто?
     

  • 1.19, Аноним (19), 14:30, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    LibreOffice негодяи. Переходим на китайские офисы!
     
     
  • 2.31, Аноним (31), 16:54, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Китайский офис фичу им продвинул в Либру.
     
     
  • 3.54, Аноним (54), 23:16, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А разве не Microsoft Office с их VBA?
     
  • 2.68, Аноным (ok), 09:28, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На Каллигру
     
  • 2.70, Майор Сяо (?), 16:26, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Молодеса, боеця Ляо Пинь. Великая китайский разведка нузьны данные лаоваев.
     

  • 1.20, Аноним (19), 14:32, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    OpenSnitch is a GNU/Linux port of the Little Snitch application firewall https://github.com/evilsocket/opensnitch
     
  • 1.21, RedEyedMan (ok), 14:35, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Запуск через питоний os.system(), как это мило )

    Через этот os.system можно запустить wget, скачивающий линукс-троян с командного сервера куда-нибудь в хомяк или /tmp.

    Цель как раз в том, чтобы покренить данные пользователя, саму ОС трогать и не обязательно

     
     
  • 2.22, Аноним (19), 14:44, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У RHEL весь дистр пропитан пздоном.
     
     
  • 3.24, RedEyedMan (ok), 14:46, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > У RHEL весь дистр пропитан пздоном.

    У меня Gentoo, тут тоже без питона не обойтись.

     

  • 1.25, Аноним (26), 14:53, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Было бы хорошо если в новостях сразу будут писать что из этого не нужно. А то так не понятно что именно не нужно. Но при этом новость какбэ намекает что что-то не нужно.
     
  • 1.27, iFRAME (ok), 15:26, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Есть же FreeOffice (ранее SoftMaker Office) - бесплатный, быстрый, есть порт под Linux, хорошо открывает файлы MS Office.

    Зачем нужна Либра?

     
     
  • 2.28, Аноним (28), 16:32, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У него даже не порт, а нативные версии в deb и rpm.
     
  • 2.29, Аноним (31), 16:53, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Свою проприетарщину засунь себе ... в другой ресурс а но опеннете такого не надо.
     
     
  • 3.71, Аноним (71), 16:30, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очередной бойцовский хомячок Столмана. Какая из букв в слове "free" тебе непонятня? Кто тебя заставляет его покупать?
     
     
  • 4.93, Аноним (93), 12:03, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То в которой напсино что FreeOffice это проприетарный зонд и рут кит. Ты никогда не узнаешь чем он занимается. А когда производитель решит его закрыть или изменить ты ничего с этим не сможешь сделать.
     
  • 2.32, Ю.Т. (?), 17:28, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    FreeOffice хорош, но формулы -- никак. И какую-то автоматизированную обработку текста (что здорово сберегает силы и время) -- тоже никак.
     
     
  • 3.59, Anonymoustus (ok), 03:41, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Приветствую Спрошу совета у вменяемого и умного человека Есть у меня текст ... большой текст свёрнут, показать
     
     
  • 4.63, Ю.Т. (?), 07:36, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо Собственно процессора, т е АОО ЛО -- никак Нужны дополнения Е... большой текст свёрнут, показать
     
     
  • 5.65, Anonymoustus (ok), 08:12, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пока я вижу себе алгоритм решения этой задачи следующим образом Программа после... большой текст свёрнут, показать
     
     
  • 6.94, Аноним (93), 12:10, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши макрос для чего угодно. Которые при выделении текста все символы меняет на русские или на английские. И второй макрос проверочный которые будет например под английскими буквами делать цветным, а под русскими оставлять белым во всем тексте.
     
     
  • 7.99, Anonymoustus (ok), 13:23, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Напиши макрос для чего угодно. Которые при выделении текста все символы меняет
    > на русские или на английские. И второй макрос проверочный которые будет
    > например под английскими буквами делать цветным, а под русскими оставлять белым
    > во всем тексте.

    К этому всё идёт. Благо текст небольшой (страниц на 20 формата А4).

    Но это всё же не решение задачи.

     
     
  • 8.108, Аноним (108), 21:54, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так алгоритм простой делишь текст на абзацы считаешь каких символов в нем больше... текст свёрнут, показать
     
  • 4.77, пох. (?), 07:14, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а оригинал того текста - не сохранился? Если сохранился - делаем раз: вышвыриваем шва6однобешплатную поделку туда, где ей место - в помойное ведерко.
    Берем нормальный коммерческий софт для распознавания. Убеждаемся, что он НЕ производит "смеси похожих русских и латинских букв" - потому что это, блжад, АЗЫ. О том что слова редко состоят из такой мешанины, знал страшный и yблюдочный софт 88го года!

    Потому что это, помимо прочего, гарантирует вам неимоверное количество мусора и ошибок распознавания.

    В общем, ваш текст проще выбросить, и обработать картинки заново, чем чинить.

    P.S. я бы таки написал несложную программку на сях, и еще и подключил к ней словарик.
    Это в сто раз быстрее чем искать то, не знаю что.

     
     
  • 5.78, Anonymoustus (ok), 08:02, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не, оригинала нету И картинок тоже нету Только текст, хоть спасибо, что без ка... большой текст свёрнут, показать
     
     
  • 6.85, Случайник (?), 10:51, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если визуально текст выглядит правильным, вывести на печать как картинку и распознать "правильным" софтом?
     
     
  • 7.86, Случайник (?), 10:52, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    на виртуальный принтер в формат изображения
     
     
  • 8.100, Anonymoustus (ok), 13:23, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно Попробую А чем хорошо распознавать ... текст свёрнут, показать
     
     
  • 9.111, Случайник (?), 17:44, 10/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Берем нормальный коммерческий софт для распознавания Убеждаемся, что он НЕ про... текст свёрнут, показать
     
  • 7.87, пох. (?), 10:56, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, да, не самая плохая идея

     
  • 6.88, пох. (?), 11:00, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда за это не платят, то энтузиазма заниматься нет прямо вообще никакого.

    используйте технику loadmap.net?
    (правда, кажется, оно не очень окупает даже надежный хостинг, но вам и не терабайты)

    > Или случится чудо и кто-то подскажет существующее готовое решение, умеющее исправлять
    > кириллические тексты после распознавания рукожопыми мастерами.

    tr ;-) У вас-то проблема в том, что текс НЕ кириллический, и нужен искусственный интеллект для различения тех мест, которые через tr пропускать не надо.

     
     
  • 7.101, Anonymoustus (ok), 13:25, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > tr ;-) У вас-то проблема в том, что текс НЕ кириллический, и
    > нужен искусственный интеллект для различения тех мест, которые через tr пропускать
    > не надо.

    Семь бед — один reset! :)

     
  • 4.98, Аноним (95), 13:05, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть у меня текст.

    Вы что, рукописями вывозите тексты программ с РУССКИМ комментариями, из стран с любителями вставлять другим санкции в колеса?!?!?
    Нет, просто любопытно.

     
     
  • 5.103, Anonymoustus (ok), 13:27, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Есть у меня текст.
    > Вы что, рукописями вывозите тексты программ с РУССКИМ комментариями, из стран с
    > любителями вставлять другим санкции в колеса?!?!?
    > Нет, просто любопытно.

    Попалась книжка, хочется её… уже не хочется, теперь это дело принципа: придумать или найти готовое решение исправления неправильного распознавания.

     
  • 2.37, Sergey (??), 18:41, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть же OnlyOffice - еще лучше)
     
     
  • 3.38, iFRAME (ok), 19:34, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне в OnlyOffice не понравилось, что это приложение кладет большой и толстый на установленный Scale factor в системе - я счастливый обладатель 13,3 дюймового ноута с FullHD матрицей и вынужден выкручивать скейлинг на 150%.

    Причем проблема есть под Windows. Под Linux (Gnome) - ее нет.

     
     
  • 4.41, Michael Shigorin (ok), 20:41, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обратитесь к поставщику? :)
     
     
  • 5.42, iFRAME (ok), 20:44, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Обратитесь к поставщику? :)

    Есть тред где в недрах официального форума онлиофиса. Разрабы говорят: "Это не мы, это все электрон".

    Вози ныне там.

     
     
  • 6.58, хотел спросить (?), 02:14, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну если это "электрон", то вы сами ответили на свой первоначальный вопрос "зачем" - "ненужно"
     
     
  • 7.66, iFRAME (ok), 08:25, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > ну если это "электрон", то вы сами ответили на свой первоначальный вопрос
    > "зачем" - "ненужно"

    Что ненужно, кому ненужно? Мне электрон нужен, так как на нем работают как минимум скайп и вскод.

    В FreeOffice нет электрона.

     
     
  • 8.72, Аноним (71), 16:33, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    2019 год Skype Надеюсь, это г но нужно вам только по работе ... текст свёрнут, показать
     
     
  • 9.73, iFRAME (ok), 16:46, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Г но Один из лучших мессенджеров сейчас Я серьезно, не троллю ... текст свёрнут, показать
     
     
  • 10.75, Аноним (75), 21:41, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не обращай на них внимания, зато у тебя на одну хромосому больше ... текст свёрнут, показать
     
     
  • 11.76, хотел спросить (?), 05:55, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    засланец MVP или может напомнить как скайп HEAD запросами ходил по урлам в чата... текст свёрнут, показать
     
     
  • 12.102, iFRAME (ok), 13:26, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, CCNA И чо Всмысле, почему это должно быть важно лично для меня Не получал... текст свёрнут, показать
     
  • 2.62, Ю.Т. (?), 07:11, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Есть же FreeOffice (ранее SoftMaker Office) - бесплатный, быстрый, есть порт под
    > Linux, хорошо открывает файлы MS Office.
    > Зачем нужна Либра?

    ...и, кстати, небесплатный SoftMaker Office никуда не делся, FreeeOffice это его урезанный по возможностям вариант.

     
  • 2.81, Аноним (81), 10:05, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Есть же FreeOffice (ранее SoftMaker Office) - бесплатный, быстрый, есть порт под Linux, хорошо открывает файлы MS Office.
    >> Зачем нужна Либра?

    Для возможности всегда перейти на более разумное и полезное.

    А дыры там те же самые: отмороженные на всю голову фантазёры программисты...

     
     
  • 3.104, iFRAME (ok), 13:29, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Есть же FreeOffice (ранее SoftMaker Office) - бесплатный, быстрый, есть порт под Linux, хорошо открывает файлы MS Office.
    >>> Зачем нужна Либра?
    > Для возможности всегда перейти на более разумное и полезное.
    > А дыры там те же самые: отмороженные на всю голову фантазёры программисты...

    Не знаю как насчет "Разумного и полезного", но когда открываешь программу и видишь рисунки на кнопках лесенкой - наступает оторопь)

    Ну еще она (либра) часто коверкает файлы в формате MS Office.

     
     
  • 4.105, Анонимус_б6_выпуск_3 (?), 14:12, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну еще она (либра) часто коверкает файлы в формате MS Office.

    для работы с файлами MSO логично бы иметь сам MSO (и мучаться с его багами и несовместимостью между версиями, ага).

    Скажите спасибо, что Либра открывает чужие форматы достаточно хорошо, чтобы с ними можно было работать

     

  • 1.30, Аноним (-), 16:53, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >отключить компонент LibreLogo

    где инструкции то? Самое главное перевести забыли

     
     
  • 2.34, тот_же_анон_только_с_мабилы (?), 18:26, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В линукс не ставить соответствующий пакет, в винде в инсталляторе выборочная настройка и там выбрать, что это устанавливать не надо
     
     
  • 3.48, Аноним (-), 22:10, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    какой пакет не ставить то? саму либру? У меня в репах из связаного с этим софтом - только сама либра и отдельные пакеты переводов. Все.
     
     
  • 4.50, anon_CH (?), 22:16, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    какой дистр?
     
  • 3.52, Alex_K (??), 23:02, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересный эффект под виндой.
    Установлен LibreOffice 6.1.6. По дефолту в инсталяторе LibreLogo действительно стоит.

    Под пользователем без прав администратора
    запускаем инсталятор повторно, он предлагает там изменить, восстановить и удалить. Выбираем "изменить". Убираем компонент LibreOffice. Прав администратора почему-то не просит, пароль не запрашивает. После этого для всех пользователей на компьютере компонент не доступен. Очень странно.

     
     
  • 4.53, Alex_K (??), 23:04, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Опечатка. Вместо "Убираем компонент LibreOffice" читать "Убираем компонент LibreLogo".
     
  • 4.91, InuYasha (?), 11:47, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, LibreInstaller настолько libre что даже пользователей в ФС не замечает %)
    Если серьёзно, то проверь кто владелец и права на %programfiles%/LibreOffice - вполне возможно, что: а) утсановка произведена от/для неадмина, б) венда хаками (для легаси-программ) изменения записала в UserData, а по факту в program files лежит всё по-старому.
     
  • 2.55, Аноним_t (?), 00:33, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    sudo apt purge librelogo
     
     
  • 3.57, Аноним (19), 01:45, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    $ LC_ALL=C sudo dnf remove libreoffice-librelogo
    No match for argument: libreoffice-librelogo
    No packages marked for removal.
    Dependencies resolved.
    Nothing to do.
    Complete!
     

  • 1.36, Аноним (36), 18:34, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я смотрю Либра развивается - догоняют M$ Office по части внедрения троянов и дырявой безопасности.

    Особенно мило, когда тебе секретарша в большой компании просит им не docx, а doc отправить (почему есть такие люди - это выше меня), а его режет на подлете их антивирус.

     
     
  • 2.47, zg_nico (ok), 21:41, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Особенно мило, когда тебе секретарша в большой компании просит им не docx, а doc отправить (почему есть такие люди - это выше меня), а его режет на подлете их антивирус.

    Одной фразой половину моей жизни пересказали. Плачу :lol:

     
  • 2.60, Аноним (60), 04:32, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не надо работать с секретаршами, которые просят doc. Только ODF. Так победим.
     
     
  • 3.80, кккк (?), 09:53, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не надо работать

    fixed.

     
     
  • 4.107, Аноним (60), 20:35, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А я и не работаю. Советы раздаю.
     
  • 3.82, Аноним (81), 10:07, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> которые просят doc.

    А опытные, однако.

     

  • 1.40, Аноним (40), 20:29, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    В 98 году мог набирать в мс ворде формулы, тут до сих пор не завезли?
     
     
  • 2.44, Аноним (-), 20:54, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Еще со времен openoffice с формулами все было норм. В Либре тоже сразу после отпочкования.
     
     
  • 3.64, Ю.Т. (?), 07:38, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще со времен openoffice с формулами все было норм. В Либре тоже
    > сразу после отпочкования.

    ...со времён StarOffice.

     
  • 2.89, пох. (?), 11:05, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    на уровне 98го года - да, уже завезли.

    напоминаю, что в word есть уже даже inc equation, и он - работает. А mathtype может на пару лет моложе того 98го (а может и наоборот, на пару старше - я просто не интересовался)

     

  • 1.43, cat666 (ok), 20:48, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Битый час пытался запустить программку на Лого. Ничего не получилось, зато любой код на питоне с помощью панели Лого запускается аж бегом. Даже смешно.
     
  • 1.46, zg_nico (ok), 21:39, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Например, в продемонстрированном примере эксплоита при открытии документа без предупреждения запускается системный калькулятор

    ...и как давай считать! :)

     
  • 1.49, Аноним (49), 22:11, 03/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Использовал эту "уязвимость" чтобы обходить хитрожопых админов еще с версии LO4.2. Наличие Python в AOO/LO - это спасение для автоматизации снизу, от пользователей. Не знал что это уязвимость.

    Тем более что и в Microsoft Excel есть нечто подобное. Макросы AutoOpen и AutoStart из XLA/XLAM-библиотек также открываются автомтически и безопасностью офиса не контролируются.  

     
  • 1.56, Аноним (56), 00:57, 04/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > уязвимость в офисном пакете.

    Макросы? Макросы. Никогда, похоже, не научатся.

     
  • 1.61, paulus (ok), 06:18, 04/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    LibreLogo, питон, макросы... И зачем козе (LO) баян?!
     
  • 1.67, armosh13 (ok), 09:27, 04/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как отключить этот самый компонент LibreLogo в LibreOffice? У меня в управлении макросами Python активны только две кнопки Закрыть и Справка.
     
     
  • 2.74, анонимус12345 (?), 18:28, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    выше давали рецепт, погляди
     

  • 1.69, iPony129412 (?), 11:40, 04/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никогда не было, и вот опять...
     
  • 1.79, Аноним (79), 08:38, 05/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Через Установку/Удаление программ, Synaptic, ... ,
    Отключить компонент LibreLogo при установке.
     
  • 1.83, borbacuca (ok), 10:19, 05/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    о чем и говорилось ранее, пока доля линуха микроскопична - никому и не нужны вирусы, как только-так сразу
     
  • 1.92, InuYasha (?), 11:51, 05/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Макросы, порой, вещь очень нужная, да. Хотя бы автоматически циферки расставить какие-нибудь. Но зачем разрешать СИСТЕМНЫЕ ВЫЗОВЫ!?!!
     
     
  • 2.109, Аноним (108), 21:55, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И как ты его например с 1С интегрируешь? С одной стороны надо с другой не надо.
     

  • 1.97, Аноним (97), 12:58, 05/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Охотно поясняю зачем это было и есть В развитой лоскутной офисной автоматиза... большой текст свёрнут, показать
     
  • 1.106, Аноним (106), 15:43, 05/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть возможность тихой установки с ключами для винды(исключить librelogo)?
    Нашел только как языки исключить...REMOVE=gm_r_ex_Dictionary_Af
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру