LibreOfficessa ja Apache OpenOfficessa haavoittuvuus

ghjkvfff

Käytätkö tätä suosittua tekstinkäsittelyohjelmaa? Lopeta heti
https://www.is.fi/digitoday/tietoturva/art-2000005989252.html
"Tietokoneen voi kaapata salakavalasti LibreOfficessa ja Apache OpenOfficessa. Vain toinen on korjattu.
Suosituista tekstinkäsittelyohjelmista on löytynyt haavoittuvuus, jolla hyökkääjä voi saada uhrin tietokoneen haltuunsa."


Palomuurisofta valvomaan ohjelmien verkkoyhteyksiä. LibreOfficen tai OpenOfficen ei nyt pidä muutenkaan antaa päästää verkkoon. Ask, Block säännöt ja Allow vain session ajaksi niille ohjelmille esim. Firefox, joiden pitää verkkoon päästä. HIPS-suojan HASH- ja julkaisijatunnistus taas pysäyttää tuntemattomat prosessit ja moduulit. Comodo Firewall ehkä parhain Windows-puolella. Siinä on myös tuo HIPS-suoja. Paranoid mode ja custom rules kun päällä niin aika turvallisin mielin saa olla ja oppii myös käyttöympäristön prosessit ym. Linuxilla omat ohjelmansa tähän.

10

<50

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • atkonpaskaa

      Eihän libre ole netissä, joten käyttäminen on ihan ok.

      "än keksi, että tietokoneisiin voi hyökätä etäältä saamalla uhri avaamaan odt-muotoinen asiakirjatiedosto."

      Noihin avaamisiin suosittelen jättämättä avaamatta milläkään ohjelmalla, paras on kun ei yhdistä elektroniikkalaitetta ollenkaan verkkoon.

      • PeterBersreikå

        Microsoftin juttuja kanattaa muutenkin vältää,
        Mukaan Microsoft , se oli USA: n NSA , joka oli vastuussa, voimalla sen kiistanalainen strategia "varastoinnin haavoittuvuuksia", sillä vähintäänkin estää Microsoftia hyvissä ajoin yleisön kauneuspilkku tämän ja oletettavasti muita, piilotettu bugeja.
        EternalBlue hyödyntää haavoittuvuutta Microsoftin n toteuttamisesta Server Message Block (SMB) protokolla. Tätä heikkoutta on merkitty merkintä CVE - 2017-0144 [9] [10] , että yhteisen heikkoudet ja Exposures (CVE) luettelo. Haavoittuvuus on olemassa, koska useiden Microsoft Windows -versioiden SMB-version 1 (SMBv1) -palvelin korjaa etäkäyttäjiltä erityisesti muotoillut paketit, jotka mahdollistavat mielivaltaisen koodin suorittamisen kohdetietokoneessa. [11]

        NSA lopulta varoitti Microsoftin jälkeen oppia EternalBlue mahdollisesta varkaudesta, jolloin yhtiö valmistaa firmis annettiin maaliskuussa 2017 [12] peruuttamisen jälkeen kaikki turvallisuuden laastarit helmikuussa 2017. On tiistai , Maaliskuu 14, 2017 Microsoft julkaisi tietoturvatiedotteen MS17 -010, [13] joiden yksityiskohtainen virhe ja ilmoitti laastarit olisi luovutettu kaikissa Windows-versioissa, jotka tällä hetkellä tue tuolloin, sillä nämä ovat Windows 7 , Windows 8.1 , Windows 10 , Windows Server 2008 , Windows Server 2012 ja Windows Server 2016 sekäWindows Vista (joka oli hiljattain päättynyt tukeen). [14] Monet Windows-käyttäjät eivät olleet asentaneet korjaustiedostoja, kun kaksi kuukautta myöhemmin 12. toukokuuta 2017 WannaCry-ransomware-hyökkäys käytti EternalBlue-haavoittuvuutta levitäkseen itseään. [15] [16] Seuraavana päivänä Microsoft julkaisi Windows 7: n ja Windows 8: n sekä Windows XP: n ja Windows Server 2003: n tukemat hätäturvakorjaukset . [17]

        Helmikuussa 2018 EternalBlue siirrettiin kaikkiin Windows-käyttöjärjestelmiin Windows 2000: n jälkeen RiskSense- tietoturvatutkija Sean Dillon. EternalChampion ja EternalRomance , kaksi muuta NSA: n alun perin kehittämää ja Shadow Brokersin vuotamat käyttötarkoitukset siirrettiin samaan tapahtumaan. Ne saatiin saataville avoinna olevina Metasploit- moduuleina.

    • hössöntössönporukka
      • kollitrolitaas

        Kollitrollin avaus taas ja se jakaa sitä jokapaikaan kun lukemisen ymmätäminen linkistä on noin huonolla tolalla!

    • fffvkjhg

      niin, ja tuokin ongelma on jo korjattu LibreOfficen uusimmissa versioissa. Eikä tarvinnut odottaa kuukautisia.

    • näin_linuxilla

      "Itävaltalainen tietoturvatutkija Alex Inführ kertoo aukosta Windowsin LibreOfficessa.
      LibreOfficen uusimmat versiot 6.1.4.2 ja 6.0.7 on korjattu"

      Aloitus koskee siis windowsia ja Libre officehan on täysin turvallinen. Linux-jakeluissa ohjelmat päivittyvät keskitetysti kun taas windowsissa pitää joka ainoa yksittäinen ohjelma päivittää hankalasti erikseen.
      Windowseista voi siis hyvinkin löytyä ikivanhoja versioita nykyaikaisistakin ohjelmista.
      Linuxit taas päivittyvät hyvinkin nopealla aikataululla kuten tämäkin esimerkki hyvin osoitti.

      • debstep

        Debianissa on LibreOfficen Writer versiota 5.2.7-1 deb9u5. Ei siis mikään 6.x.

      • Tuossssssanoinnnnnnnnn
        debstep kirjoitti:

        Debianissa on LibreOfficen Writer versiota 5.2.7-1 deb9u5. Ei siis mikään 6.x.

        Joko ne on Debianiinkin saaneet Libren mukaan, muualla sitä on voinut käyttää jo 14 vuotta.

      • valheitapukkaa
        Tuossssssanoinnnnnnnnn kirjoitti:

        Joko ne on Debianiinkin saaneet Libren mukaan, muualla sitä on voinut käyttää jo 14 vuotta.

        Ensimmäinen LibreOffice julkaistiin 25. tammikuuta 2011, että se siitä 14 vuodesta.

      • että-silleen

        Itävaltalainen tietoturvatutkija Alex Inführ kertoo aukosta Windowsin LibreOfficessa, mutta sanoo uhkan koskevan myös ohjelmiston Linux-käyttäjiä.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Baaritappelu

      Hurjaksi käynyt meno Laffassa. Jotain jätkää kuristettu ja joutunu teholle...
      Kokkola
      54
      5289

    2. Tappo Kokkolassa

      Päivitetty tänään Iltalehti 17.04.2024 Klo: 15:23..Mikähän tämä tapaus nyt sitten taas on.? Henkirikos Kokkolassa on tap
      Kokkola
      23
      3417

    3. Poliisit vaikenee ja paikallinen lehti

      Poliisit vaikenee ja paikallinen lehti ei kerro taposta taaskaan mitään. Mitä hyötyä on koko paikallislehdestä kun ei
      Kokkola
      28
      1562

    4. Miksi tytöt feikkavat saaneensa orgasmin, vaikka eivät ole saaneet?

      Eräs ideologia itsepintaisesti väittää, että miehet haluavat työntää kikkelinsä vaikka oksanreikään, mutta tämä väite ei
      Sinkut
      191
      1449

    5. Mitä ihmettä

      Kaipaat hänessä
      Ikävä
      76
      1066

    6. MAKEN REMPAT

      Tietääkö kukaan missä tämmöisen firman pyörittäjä majailee? Jäi pojalla hommat pahasti kesken ja rahat muisti ottaa enna
      Suomussalmi
      24
      978

    7. Kuntoutus osasto Ähtärin tk vuode osasto suljetaan

      5 viikkoa ja mihin työntekijät, mihin potilaat. Mikon sairaalan lopetukset saivat nyt jatkoa. Alavudelle Liisalle tulee
      Ähtäri
      49
      887

    8. Itämaisesta filosofiasta kiinnostuneille

      Itämaisesta filosofiasta kiinnostuneille. Nämä linkit voivat auttaa pääsemään niin sanotusti alkuun. https://keskustel
      Hindulaisuus
      259
      826

    9. Mulla on kyllä

      Järkyttävä ikävä sua. Enkä yhtään tykkää tästä olotilastani. Levoton olo. Ja vähän pelottaa..
      Ikävä
      35
      778

    10. Välillä käy mielessä

      olisiko sittenkin ollut parempi, että emme koskaan olisi edes tavanneet. Olisi säästynyt monilta kyyneleiltä.
      Ikävä
      71
      769
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt