The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.02.2018 16:53  Выпуск LibreOffice 6.0.1 с устранением уязвимости

Организация The Document Foundation объявила о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows.

Обновление включает 75 исправлений, в числе которых устранение уязвимости (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему содержимое любого файла в системе при открытии специально оформленной электронной таблицы. Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить данные по URL. Используя URL в форме "file://" можно встроить в таблицу содержимое локального файла без вывода уведомления о совершении данной операции. Далее, через WEBSERVICE можно организовать отправку на внешний сервер полученных данных, передавая их порциями в составе параметров запроса. В LibreOffice 5.4.5 и 6.0.1 функция WEBSERVICE ограничена применением только ссылок с http:// и https://.

  1. Главная ссылка к новости (https://blog.documentfoundatio...)
  2. OpenNews: Выпуск офисного пакета LibreOffice 6.0
  3. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
  4. OpenNews: Три уязвимости в Apache OpenOffice
  5. OpenNews: Выпуск офисного пакета Apache OpenOffice 4.1.5
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: libreoffice
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.12, прохожий, 17:49, 09/02/2018 [ответить] [смотреть все]    [к модератору]
  • +/
    ну да, убрали file:// и решили проблему.. пфф! А как насчет http://intranet/secret.file ?
     
     
  • 2.25, Аноним, 22:19, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +4 +/
    Если у тебя секретные файлы доступны через http intranet secret file без аутен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, прохожий, 23:37, 09/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    лично у меня нет А кейсы показывают что в интранетах есть много такого, к чему ... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 05:15, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А почему у вас вообще произвольный софт может лезть в сеть хрен знает как, без у... весь текст скрыт [показать]
     
     
  • 5.34, прохожий, 08:14, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Я валяюсь с этого анонима Он даже в буквы не умеет Цитата - кейсы показывают ... весь текст скрыт [показать]
     
  • 4.38, Аноним, 10:52, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Значит нужно закрыть доступ, а не выставлять в сеть для всех подряд ... весь текст скрыт [показать]
     
     
  • 5.44, прохожий, 15:50, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    ну для начала оповести производителей сетевого оборудования с их инженерными вх... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.16, iPony, 18:20, 09/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Я тут Ubuntu 14.04 открыл в виртуалке. А там Libre Office какой-то бородатый уже и старый. Такое ощущение, что современный прям летит всеми парами в кривую глюколяндию.
    Что-то с каждый новой версией всё ближе к состоянию "это всё проще переписать с нуля", ну или хотя бы балласт выкидывать со всякими там Base, они менее приоритетные, и прям видно что ломаются и разлетаются всё больше.
     
     
  • 2.20, Аноним, 19:15, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    В OpenSUSE - LibreOffice свежий
     
     
  • 3.30, Аннн виктор, 00:25, 10/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    в бета релизе суси ло 6 чтоль?
     
  • 2.24, Anonymoustus, 21:35, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    А я четыре-один-пятому АОО не нарадуюсь.
     
  • 2.26, Аноним, 22:34, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Представь что сотрудники Гугла, которые работают работали на рабочих станциях ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 22:35, 09/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Там даже бэкпортируют фиксы из новых версий программ, если поддержка старой верс... весь текст скрыт [показать]
     
  • 3.28, Аноним, 23:01, 09/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Много ли сотрудников гугла по работе используют офис Не исключено, что вообще н... весь текст скрыт [показать]
     
  • 3.33, iPony, 06:15, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А причём тут это Я писал не о том, почему LO не обновляется в старой Ubuntu А ... весь текст скрыт [показать]
     
     
  • 4.36, Anonymoustus, 10:34, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    https www libreoffice org download download То, что они явно предлагают к заг... весь текст скрыт [показать]
     
  • 3.35, Vlad Violenty, 10:14, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    в ubuntu 17 10 в репах по прежнему KDE 5 10 сегодня на 16,04 прилетело обновлени... весь текст скрыт [показать]
     
  • 2.31, Аннн виктор, 00:28, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Переписать надо было еще вместо выпуска оо в1 Стал ли офис глючнее за последние... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Ю.Т., 11:17, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Толще -- стал Кое-что и поправляют, но в сравнении с добавлением черт-те чего -... весь текст скрыт [показать]
     
  • 1.18, Аноним, 19:03, 09/02/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А в убунте 16.04 - 5.1.6.2. Как бы оновиться, камрады?
     
     
  • 2.19, Fomalhaut, 19:07, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Скачать с сайта проекта DEB файл - не вариант?
     
     
  • 3.21, Mrakobes, 19:18, 09/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    просто подключить репозиторий prereleases sudo add-apt-repository ppa libreoffic... весь текст скрыт [показать]
     
  • 2.22, tonys, 19:47, 09/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    deb http ppa launchpad net libreoffice libreoffice-6-0 ubuntu xenial main deb... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Vladjmir, 15:35, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    В убунту флатпак ещё не завезли?
     
  • 1.23, Васян, 20:12, 09/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    - Недавно вышел LibreOffice 6.0!
    - Зато OpenOffice скачали 3 миллиона раз!!1
    - Это разработчики LibreOffice качнули потестить билд. ;)
     
  • 1.37, Anonymoustus, 10:39, 10/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    https://wiki.documentfoundation.org/ReleaseNotes/6.0#Windows

    Это они так адресуют свою поделку в бюджетный сектор, ага:

    > Removed support for Windows XP and Windows Vista. The minimum supported Windows version is now Windows 7 SP1.

    Сотни миллионов юзеров-бюджетников с шиндой XP во всём мире смотрят на это с ненавистью^Wнедоумением и продолжают использовать проверенные практикой MSO 97, 2000 и 2003.

     
     
  • 2.40, Ю.Т., 11:20, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну да, но вот как писать новости про АОО Релизы не крутятся, только всё какие-т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Anonymoustus, 11:50, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Похоже, что AOO это только на пользу миллионы скачиваний и стабильная пользоват... весь текст скрыт [показать]
     
  • 3.42, Anonymoustus, 11:56, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я использую AOO с самого его появления Субъективно, последний выпуск прекрасен ... весь текст скрыт [показать]
     
     
  • 4.47, Ю.Т., 19:02, 10/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я работаю с ОО давно и по факту постоянно сейчас еженедельник АОО 4 1 5 в кач-в... весь текст скрыт [показать]
     
     
  • 5.50, Anonymoustus, 16:58, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В современном опенсорсе правило Реймонда приводит к анекдотическим последствиям... весь текст скрыт [показать]
     
     
  • 6.51, Ю.Т., 07:34, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Не думаю, чтобы для живого человека реально было на пр... весь текст скрыт [показать]
     
     
  • 7.54, Anonymoustus, 16:05, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не уверен, что правильно понял ваш комментарий Про реестр что имелось в виду и ... весь текст скрыт [показать]
     
     
  • 8.55, Ю.Т., 16:10, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да-да, винда, конечно, и неуклонное толстение её реестра И не вывернешься А ту... весь текст скрыт [показать]
     
     
  • 9.57, Anonymoustus, 12:05, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Она ж простая, как топор И при этом быстрая Реестр 8212 это единая БД прав... весь текст скрыт [показать]
     
     
  • 10.59, Ю.Т., 12:37, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Всех, однако, много лет удручала неспособность гениальных создателей сделать баз... весь текст скрыт [показать]
     
     
  • 11.61, Anonymoustus, 16:57, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Уже не избавлены системдой называется В BSD нету пока, я больше смотрю теперь ... весь текст скрыт [показать]
     
     
  • 12.63, Ю.Т., 17:28, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В Slackware тоже нет systemd ... весь текст скрыт [показать]
     
     
  • 13.67, Anonymoustus, 20:38, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это временно Я смотрел, в какой именно софт уже проросла системда даже если эт... весь текст скрыт [показать]
     
     
  • 14.70, Ю.Т., 22:03, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как же до сих пор обходится Слака Значит, можно обойтись В конце концов, тот ж... весь текст скрыт [показать]
     
     
  • 15.71, Anonymoustus, 22:20, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опасность и пагубность системды неочевидна, пока не разберёшься, откуда она врас... весь текст скрыт [показать]
     
     
  • 16.73, Ю.Т., 07:38, 14/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вендор-лок это плохо, но не сказочный же дракон перед нами Скорее признак кризи... весь текст скрыт [показать]
     
  • 8.56, Анонимный Аноним, 19:31, 12/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Надеюсь, под сроком жизни "годика этак два-три" ты имеешь ввиду не Windows XP?
     
     
  • 9.58, Anonymoustus, 12:07, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что не так с Windows XP Это вовсе не праздный вопрос Что именно в ней устарело... весь текст скрыт [показать]
     
     
  • 10.60, Ю.Т., 12:39, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Когда она ровно сидит в виртуалке и крутит ровно одно приложение, в ней ровным с... весь текст скрыт [показать]
     
     
  • 11.62, Anonymoustus, 17:10, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У меня живёт на живом железе в нескольких экземплярах, сервер 2003 тоже И как-т... весь текст скрыт [показать]
     
     
  • 12.64, Ю.Т., 17:32, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Почему бы и нет, если позволяет технологический цикл в кавычках или без ... весь текст скрыт [показать]
     
     
  • 13.68, Anonymoustus, 20:56, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    OS 2 не так уж безнадёжна Есть eComStation , и её, возможно, кто-то покупает Д... весь текст скрыт [показать]
     
     
  • 14.69, Ю.Т., 22:01, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может, и покупают Но что за неуёмная тяга к наживе У меня до сих пор валяется ... весь текст скрыт [показать]
     
     
  • 15.72, Anonymoustus, 22:29, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Учитывая, что теперь считается возможным и даже правильным запускать приложения ... весь текст скрыт [показать]
     
     
  • 16.74, Ю.Т., 08:02, 14/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Структура задач информатики как отрасли изменилась-таки за 30 лет Я не вижу над... весь текст скрыт [показать]
     
  • 10.65, Анонимный Аноним, 19:38, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Windows XP выпущена в 2001 году! Ей уже 17 лет. Пора бы и сменить систему.
     
     
  • 11.66, Anonymoustus, 20:27, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зачем Приведите рациональные аргументы Что именно в Windows XP испортилось с т... весь текст скрыт [показать]
     
  • 1.45, Аноним, 16:47, 10/02/2018 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Ливерофис не нужен Только нормальный, человеческий MSO Всего 6 кусков же стоит... весь текст скрыт [показать]
     
     
  • 2.46, Анонвам, 18:01, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Не 6 а 12. У Вас с арифметикой плохо, да?
     
     
  • 3.48, Анонзо, 09:41, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну вы что, это ж слёзы для этого олигарха Сделаем дядюшку Билла ещё богаче, он ... весь текст скрыт [показать]
     
  • 2.53, Аноним, 12:22, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Шесть кусков в моем кармане выглядят намного симпатичнее чем в мелкософтовском ... весь текст скрыт [показать] [показать ветку]
     
  • 1.49, Аноним, 10:33, 11/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Официальные AppImage https://www.libreoffice.org/download/appimage/
     
     
  • 2.52, Ю.Т., 07:35, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это всё тот же итальянец ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor