TECNOLOGíA, INTERNET, JUEGOS
251 meneos
1719 clics
Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice

Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice

Se ha descubierto una ejecución remota de código en estas dos populares suites ofimáticas que pueden ser explotadas con sólo abrir un documento ODT especialmente diseñado. Son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluidas en el documento. Un atacante puede aprovechar esta falla creando un documento malicioso que una vez abierto lanzaría un método en python de un script localizado en cualquier parte del sistema. Libreoffice ha parcheado a finales de Enero, Openoffice sigue siendo vulnerable.

| etiquetas: libreoffice , openoffice , vulnerabilidad , python , macro
107 144 1 K 242
107 144 1 K 242
No sabía que OpenOffice seguía existiendo :shit:
#1 yo la flipo, mucha gente se lo instalan y pervive por los siglos de los siglos, en muchas ocasiones sin actualizar.
#2 Un problema que arrastra openoffice y libreoffice es que no se actualiza solo, simplemente te sale un aviso a la derecha arriba de que hay una actualización. Si hubiera forma de actualzar facilmente en un clic, la gente lo haria.
#5 si tienes correctamente configurado el repositorio o el ppa si se actualiza por esa vía
#11, me da que #5 tiene Windows.
#21 #17 Pues uso Windows y Mint, y para nada Windows es una mierda.
#24, ¿y quién ha dicho que sea una mierda? Yo solo he dicho que pensaba que usabas Windows por el tema de que no se te actualice solo, y que #11 te ha dado una respuesta para Linux. ¿En mint no se te actualiza con las actualizaciones de software?
#27 Perdona, he respondido a ambos a la vez. Sí, Mint si. Pero Windows existe, es el más usado, y LibreOffice no se actualiza sólo en él. Trabajo con Windows y Linux indistintamente, y ambos tienen sus cosas buenas y malas. Me resulta más fácil resolver problemas en Windows que en Linux, la verdad.
#33 Pero si recuerdo bien, en Windows te da la opción de descargar y ejecutar la instalación directamente y ya está, no requiere desinstalar...

Igual si saltas de versión mayor si (de 4 a 5 o de 5 a 6) pero bueno eso tampoco es tan traumático
#34 Sí, en realidad es bajártelo entero de nuevo e instalarlo sobre sí mismo.
#33 No usaría lo de más usado como un distintivo de calidad. Un millón de moscas acudiendo a la mierda no la convierten en oro. No digo con esto que Windows sea una mierda, estoy de acuerdo en que tiene sus cosas buenas, digo que tu argumento no vale. Solo eso. Ya que la posición dominante puede venir (y de hecho en parte es asi) de tacticas de dudosa etica, como untar a las administraciones publicas para que usen sus sistemas y las partes mas horrendas de su suit de ofimatica (Access). O…   » ver todo el comentario
#33 Me resulta más fácil resolver problemas en Windows que en Linux, la verdad.

Eso es lógico si comenzaste con Windows y después (por lo que fuese) decidiste instalar Linux Mint y tienes un arranque dual. En realidad hay mucha gente que tiene y usa esos dos sistemas, uno para unas cosas y otro para otras cosas.

Si hubieses comenzado con SCO y después hubieses instalado Slackware (allá por 1994/1995) y nunca hubieses instalado Windows; ahora te sería más fácil resolver problemas en Linux que en Windows. A mi me pasa eso...

#44 Slackware Stable, también es una roca :-)
Si le gusta Linux Mint, siempre puede instalar LMDE que usa los repositorios de Debian en lugar de los de Ubuntu.
Será por alternativas!!
#51 Comencé con Slackware cuando venía en CD en las revistas de "Solo Programadores", allá por mediados de los 90. Y hasta conseguía conectarme a las X de la facultad con un modem de 14400 y Exceed (leeeeento, pero como prueba de concepto me valía). Conozco ambos sistemas bastante bien, y yo pienso que la mayoría de detractores de Windows no lo conocen tan a fondo como conocen Linux. Pero es sólo mi opinión.

No tengo arranque dual, uso Windows en un portátil y Mint en un sobremesa. Y debian en la Pi, para trastear.

#38 no entiendo por qué me achacas eso, lee el hilo, sólo estaba respondiendo a una afirmación.
#53 Conozco ambos sistemas bastante bien, y yo pienso que la mayoría de detractores de Windows no lo conocen tan a fondo como conocen Linux. Pero es sólo mi opinión.

Yo conozco mejor Slackware y FreeBSD (aparte de SCO y otros UNIX propietarios) que Debian o Red Hat; pero me tocó hacer migraciones de viejos UNIX (sobre todo de Sun) y de Novel, a Red Hat y a Debian. Y también de Windows a Debian... ahí tuve los primeros contactos con Windows. Tuve algunas dificultades al sustituir…   » ver todo el comentario
#53 era una broma, porque contestabas en #24 a un comentario, pero fue un error mío por no ver que también citabas a #21. Disculpa.
#24 Echale un ojo a mi comentario #29
#11 cómo? Porque la única forma que veo es desinstalándolo y volviéndolo a instalar. Uso linux mint. Hablo de libreoffice
#18 Haz esto:
sudo add-apt-repository ppa:libreoffice/ppa
sudo apt-get update
sudo apt-get upgrade

No estoy seguro si tendrás que desinstalar antes el preinstalado, pero creo que no. Igual si tienes version 5 y pasas a 6 si. Prueba primero directamente
#29 Hecho!! Gracias!!
#5 Un problema que arrastra openoffice y libreoffice en sistemas operativos de mierda es que no se actualiza solo
FTFY
#21 Pues yo ODIO las actualizaciones... prefiero un sistema sin actualizar que uno en el que te puede instalar mierdas sin enterarte... (al menos en Windows).
#25 Claro, el sistema mágico en el que no te pueden entrar mierdas aunque no actualices. A mi también me gusta mucho ese sistema.
#25 di que si!

y las vacunas también a la mierda!
#25 Pues yo prefiero un sistema que tenga actualizaciones de seguridad pero que no me actualicen las características de las aplicaciones y el sistema.
#41 Entonces Debian estable es para ti, solo tiene actualizaciones de seguridad, es una roca.
#25 Si no tienes que conectarlo a internet ni meterle pendrives ni disketes ni CDs ni nada me parece perfecto. Hay un montón de XP y versiones mas antíguas de windows controlando maquinaria y si funcionan, pues no se tocan. Pero de internet nada.
#45 No Internet, ni CDs ni pendrives... un teclado PS2 y con cuidado.
#25 Entiendo que eres conocedor de todo el software (incluyendo librerias) que hay instalado en tu sistema y te vas leyendo los parches de seguridad cada vez que sacan una actualización para ver si te hace falta instalarlas ¿No?

Porque de no ser así, tu máquina sería un coladero.
#5 A mi se me actualiza solo.
#5 a mi me avisa el gestor de paquetes de cualquier actualización disponible. Tanto cuando estoy con KDE como cuando tengo MATE.
#1 Creo recordad que siguen manteniendo la web pero han parado el desarrollo y mantenimiento, es un peligro que la sigan teniendo abierta, porque es la más conocida, gente "profana" en esto se lo suele bajar cuando pasan de la suite office, pero no son conscientes de la ausencia de mantenimiento y desarrollo.

Cuando me enteré me pase al libreoffice echando leches
#7 Pues actualiza que está afectado también.
#10 ya lo está, es la ventaja que te avisa de las actualizaciones
#10 De la entradilla "Libreoffice ha parcheado a finales de Enero"
#40 libre office si, pero si el usuario no lo hace no
#7 He entrado por curiosidad en la web de Open Office, y viene que se ha liberado la versión 4.1.6 el 25 de Enero, así que algún mantenimiento, parece que hay, no?

Edito: el 25 de Enero de 2019, sí, es de este año xD xD xD xD xD xD xD xD
#1 No solo sigue existiendo, sino que sigue siendo vulnerable. OpenOffice es prácticamente abandonware y creas o no, aun existen en muchos sistemas.
#1 LibreOffice fue/es un fork de OpenOffice cuando Oracle compró Sun. El fork se comió a la comunidad original y al final Oracle cedió el desarrollo y los derechos a la fundación Apache. (Todo esto si la memoria no me falla). Fuera del mundo del software libre, la marca OpenOffice es más conocida que LibreOffice, pero el desarrollo y el mantenimiento más fuerte se sigue haciendo desde LibreOffice.
En Devuan apareció la actualización de seguridad hace unos días.
El mundo del open source, para lo bueno y lo malo
#3 ¿Que es lo bueno y lo malo aquí? Vulnerabilidades y parches los tienen tanto software con código abierto como los que no.
#4 #3 La noticia va en que Libreoffice tardó 3 meses en liberar un parche para corregir la vulnerabilidad. Eso es lo malo.
#9, lo bueno es que liberó el parche antes de que la vulnerabilidad se hiciera pública.
#3 Emmmm no. Es el mundo del open source para lo bueno. No veo que sea malo el ser open para este problema; este tipo de problemas ocurren también en el software privativo, con el problema añadido que es más dificil de detectar. En el Opensoftware cualquiera lo puede detectar, y entre todos lo pueden arreglar.
#6, hombre, una vulnerabilidad que nadie detecte es como si no existiera :-P

Más importante que lo fácil o difícil que es detects una vulnerabilidad es que la detecte los buenos :-P
#20 Je. Esas son las mejores. Las que solo detectan los hackers rusos y "no existen".
#8 Qué buen actor: parece un informático de verdad.
Votaría irrelevante. La vulnerabilidades solo les interesan a los "auditores de seguridad", que es como llaman ahora a los White Hats a sueldo.
Con un archivo ODT no me extraña que oda bien odido
#16, setaolvidao la j.
#16 A oder a tu mare!
Las macro siempre han sido un problema de seguridad.
Es genial utilizar software libre y abierto
que lo vigila la comunidad
nunca se les ha escapado
un fallo de seguridad

Miles de ojos revisan el código
de informáticos frikis y virginales
de esos que comen pizza en su cueva
y tienen pinta de anormales
#54 No es mejor usar software privativo
De ese que es muy complicado abrirlo
Porque sus empresas solo piensan en el dinero
Aunque vayan de defensoras de la cultura
Les importa una mierda y solo van a lo primero

Tiene tantos o más fallos de seguridad
Pero claro, a estas empresas no les gusta la verdad
De que su software es una porquería
Y que no lo quiere ni su tía.
Aunque se crean que hacen calidad.

La diferencia con el open source y el software libre
Es que la comunidad piensa más en el bien común
No en comprarse un yate y irse al caribe
Como piensan algunos como tú

Y aunque está muy bien ser rapero
Te recomendaría leer antes primero
No vaya a ser que quedes como un ignorante
Y te voten negativo
De aquí en adelante.

Salu2

menéame