LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 100 пользователей онлайн
Обновления
Комментарии Сертификат ТР ТС ... [21.12.24]
Материал Смена паролей на компьютерах в сети с помощью AD [04.09.24]
Материал Установил CentOS 7 как корректно настроить кодировку httpd.conf? [14.07.24]
Материал Установил CentOS 7 как легко и просто настроить ssh доступ? [24.03.24]
Комментарии Спасибо... [17.02.24]
Материал Форма ввода php [08.05.23]
Материал Windows 11 LTSC выйдет во второй половине 2024 года [08.05.23]
Материал Microsoft прекратит выпуск обновлений для Windows 10 [29.04.23]
Комментарии Огромный респект и... [04.10.22]
Комментарии не помогло... [10.07.22]
Комментарии не получается войт... [02.11.21]
Комментарии Да нет в редакторе... [05.10.21]
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]

RSS

Последние добавленные статьи

В StarOffice и OpenOffice найдены критические уязвимости
30.03.2007

Критические уязвимости, позволяющие захватить контроль над системой, обнаружены сразу в двух офисных пакетах с открытым кодом: StarOffice от Sun и OpenOffice от OpenOffice.org.

Уязвимости в StarOffice относятся к электронным таблицам StarCalc и к способу обработки URL приложениями пакета, сообщила Sun. Первая позволяет выполнить в системе произвольный код, специально встроенный в документ формата StarCalc 1.0 «.sdc», в StarOffice/StarSuite 6, 7 и 8. Вторая уязвимость относится к тем же версиям офисного пакета и позволяет выполнить произвольные команды в системе с привилегиями текущего пользователя при помощи специально сконструированного URL. Компания отслеживания уязвимостей Secunia присвоила найденным уязвимостям рейтинг «высоко критических».

В OpenOffice обнаружены те же уязвимости, поскольку для данных функций пакет использует тот же самый код, что и StarOffice, а также критическая уязвимость, связанная с обработкой документов WordPerfect. Патчи пока не выпущены, однако устранить опасность можно, загрузив новую версию пакета, кандидатский релиз 4 (RC4) версии 2.2 отсюда. В нём вышеописанных уязвимостей нет.

Secunia указывает некоторые подробности уязвимостей OpenOffice: одна из них вызвана рядом ошибок в libwpd, что приводит к переполнению буфера в куче и передаёт управление на сторонний код, скрытый в документе WordPerfect; StarCalc не проверяет границы, что приводит к переполнению стека, а уязвимость в обработке URL вызвана неверной обработкой мета-символа выполнения команд системы и срабатывает при попытке перейти по ссылке.

Во избежание опасности Secunia советует не открывать документы, поступившие из ненадёжных источников.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: