Стоило открытому и бесплатному офисному пакету OpenOffice.org набрать популярности, как им тотчас же занялись хакеры, наглядно показавшие, что он вовсе не безопасен:
В версиях OpenOffice 1.1.x и 2.0.x Java-апплеты могут получить полный доступ к системе, что может привести к несанкционированной отправке конфиденциальных данных, а также к удалению или подмене файлов.
Кроме этого, обнаружена еще одна дыра, которая позволяет хакеру вставлять исполняемый код в документы OpenOffice с применением макроса, срабатывающего при открытии документа.
Третью дыру в OpenOffice обнаружил Уэйд Алкорн: это ошибка переполнения буфера.
Обо всем этом сообщило издание ZDNet.ru, уточнив, что уже выпущены заплатки для трех обнаруженных пробелов в защите, и они включены в OpenOffice 2.0.3.
Для OpenOffice версий 1.1.x заплаток пока нет.
-
root
- Новичок
- Сообщения: 87
- Зарегистрирован: Сб июн 04, 2005 19:34
- Откуда: Шахты
- Контактная информация:
Хе-хе, а почему это дыра? Берёшь, запускаешь редактор макросов, и вставляешь туда что угодно. Это фича!Кроме этого, обнаружена еще одна дыра, которая позволяет хакеру вставлять исполняемый код в документы OpenOffice с применением макроса, срабатывающего при открытии документа.
Ну дык, а как они в документ сами попадут-то? Насчёт полного доступа к системе - это вряд ли, ведь что рут (т.е. я) не доверяет никому для чтения (400) - то никто никуда не отправит!В версиях OpenOffice 1.1.x и 2.0.x Java-апплеты могут получить полный доступ к системе, что может привести к несанкционированной отправке конфиденциальных данных, а также к удалению или подмене файлов.
Ну а насчёт переполнения буфера - с чего она там вообще может возникнуть-то? Там ведь нет ничего сжатого (вспомним D-Jpeg, в котором была ошибка переполнения буфера).
Эх... лишь бы написать... Это опен офисовцы не видят... хотя от их имени пишут... Опен офис рулит!
ЗЫ. А Опен офис и свободный офис - это одно и то же, или нет?
Как говорится, если что нужно - стучите в асю 334-547-677.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Пока да.root писал(а):ЗЫ. А Опен офис и свободный офис - это одно и то же, или нет?
Следуя общей тенденции по сокращению числа открытых лицензий, проект OpenOffice.org решил отказаться от дуальной схемы (SISSL/LGPL) в пользу LGPL. Этот шаг никак не скажется ни на конечных пользователях, ни на дистрибьюторах и создателях подключаемых модулей. Изменения заметят только разработчики самого OOo (им придется в обязательном порядке открывать модификации), но, коль скоро большая часть из них предпочла LGPL, это не так уж страшно.
P.S. В настоящее время из одного исходного кода, разрабатываемого сообществом OpenOffice.org выпускаются два продукта: StarOffice, в который добавляются компоненты под проприетарной лицензией и свободный OpenOffice.org. В настоящее время в OpenOffice.org большинство проприетарных компонентов, присутствующий в StarOffice заменено их свободными аналогами.
Коротко, эти различия состоят в следующем:
StarOffice является проприетарным несвободным продуктом, хотя лицензия на него стоит меньше 100 ?. OpenOffice.org - свободный продукт.
StarOffice содержит словари для английского, немецкого, французского и испанского языков, тезаурусы для этих же языков, базу данных Adabas D, шаблоны и клипарт, некоторые дополнительные фильтры). Однако в русскоязычную сборку OpenOffice.org входит английский и русский словари, шаблоны и дополнительные модули, которые вы также можете скачать отдельно.
Поддержка пользователей StarOffice официально проводится корпорацией Sun. Поддержка пользователей OpenOffice.org неформальна.
StarOffice поддерживает ограниченное количество языков. OpenOffice.org постоянно развивается и список поддерживаемых языков непрерывно увеличивается.
Последний раз редактировалось Zork Пн июл 10, 2006 1:29, всего редактировалось 2 раза.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Это правда, есть такой. ALT Linux и "1С" собрали пакет программ:
экономичный однодисковый включает в себя два русифицированных программных пакета - всё тот-же OpenOffice.org и Mozilla для операционных систем Windows и Linux, программу установки, среду исполнения Java, Adobe Acrobat Reader и руководство пользователя в формате PDF. Всё это получило название "Свободный офис" под маркой "1С:Дистрибуция"
В комплект профессиональной версии входят два компакт-диска, печатная документация и купон на техническую поддержку в течение месяца со дня первого обращения. Помимо пакетов OpenOffice.org и Mozilla, среды исполнения Java и Adobe Acrobat Reader, в комплект входят также дополнительные словари и шаблоны, свободная СУБД MySQL, Web-браузер и почтовый клиент Mozilla Firefox и Mozilla Thunderbird, дополнительные модули для Mozilla, редактор растровой графики GIMP, редактор звука Audacity, набор clipart, исходные тексты свободных программ, электронная версия документации по OpenOffice.org, Mozilla, GIMP и Audacity.
экономичный однодисковый включает в себя два русифицированных программных пакета - всё тот-же OpenOffice.org и Mozilla для операционных систем Windows и Linux, программу установки, среду исполнения Java, Adobe Acrobat Reader и руководство пользователя в формате PDF. Всё это получило название "Свободный офис" под маркой "1С:Дистрибуция"
В комплект профессиональной версии входят два компакт-диска, печатная документация и купон на техническую поддержку в течение месяца со дня первого обращения. Помимо пакетов OpenOffice.org и Mozilla, среды исполнения Java и Adobe Acrobat Reader, в комплект входят также дополнительные словари и шаблоны, свободная СУБД MySQL, Web-браузер и почтовый клиент Mozilla Firefox и Mozilla Thunderbird, дополнительные модули для Mozilla, редактор растровой графики GIMP, редактор звука Audacity, набор clipart, исходные тексты свободных программ, электронная версия документации по OpenOffice.org, Mozilla, GIMP и Audacity.