Käytätkö tätä suosittua tekstinkäsittelyohjelmaa? Lopeta heti
https://www.is.fi/digitoday/tietoturva/art-2000005989252.html
"Tietokoneen voi kaapata salakavalasti LibreOfficessa ja Apache OpenOfficessa. Vain toinen on korjattu.
Suosituista tekstinkäsittelyohjelmista on löytynyt haavoittuvuus, jolla hyökkääjä voi saada uhrin tietokoneen haltuunsa."
Palomuurisofta valvomaan ohjelmien verkkoyhteyksiä. LibreOfficen tai OpenOfficen ei nyt pidä muutenkaan antaa päästää verkkoon. Ask, Block säännöt ja Allow vain session ajaksi niille ohjelmille esim. Firefox, joiden pitää verkkoon päästä. HIPS-suojan HASH- ja julkaisijatunnistus taas pysäyttää tuntemattomat prosessit ja moduulit. Comodo Firewall ehkä parhain Windows-puolella. Siinä on myös tuo HIPS-suoja. Paranoid mode ja custom rules kun päällä niin aika turvallisin mielin saa olla ja oppii myös käyttöympäristön prosessit ym. Linuxilla omat ohjelmansa tähän.
LibreOfficessa ja Apache OpenOfficessa haavoittuvuus
10
<50
Vastaukset
- atkonpaskaa
Eihän libre ole netissä, joten käyttäminen on ihan ok.
"än keksi, että tietokoneisiin voi hyökätä etäältä saamalla uhri avaamaan odt-muotoinen asiakirjatiedosto."
Noihin avaamisiin suosittelen jättämättä avaamatta milläkään ohjelmalla, paras on kun ei yhdistä elektroniikkalaitetta ollenkaan verkkoon.- PeterBersreikå
Microsoftin juttuja kanattaa muutenkin vältää,
Mukaan Microsoft , se oli USA: n NSA , joka oli vastuussa, voimalla sen kiistanalainen strategia "varastoinnin haavoittuvuuksia", sillä vähintäänkin estää Microsoftia hyvissä ajoin yleisön kauneuspilkku tämän ja oletettavasti muita, piilotettu bugeja.
EternalBlue hyödyntää haavoittuvuutta Microsoftin n toteuttamisesta Server Message Block (SMB) protokolla. Tätä heikkoutta on merkitty merkintä CVE - 2017-0144 [9] [10] , että yhteisen heikkoudet ja Exposures (CVE) luettelo. Haavoittuvuus on olemassa, koska useiden Microsoft Windows -versioiden SMB-version 1 (SMBv1) -palvelin korjaa etäkäyttäjiltä erityisesti muotoillut paketit, jotka mahdollistavat mielivaltaisen koodin suorittamisen kohdetietokoneessa. [11]
NSA lopulta varoitti Microsoftin jälkeen oppia EternalBlue mahdollisesta varkaudesta, jolloin yhtiö valmistaa firmis annettiin maaliskuussa 2017 [12] peruuttamisen jälkeen kaikki turvallisuuden laastarit helmikuussa 2017. On tiistai , Maaliskuu 14, 2017 Microsoft julkaisi tietoturvatiedotteen MS17 -010, [13] joiden yksityiskohtainen virhe ja ilmoitti laastarit olisi luovutettu kaikissa Windows-versioissa, jotka tällä hetkellä tue tuolloin, sillä nämä ovat Windows 7 , Windows 8.1 , Windows 10 , Windows Server 2008 , Windows Server 2012 ja Windows Server 2016 sekäWindows Vista (joka oli hiljattain päättynyt tukeen). [14] Monet Windows-käyttäjät eivät olleet asentaneet korjaustiedostoja, kun kaksi kuukautta myöhemmin 12. toukokuuta 2017 WannaCry-ransomware-hyökkäys käytti EternalBlue-haavoittuvuutta levitäkseen itseään. [15] [16] Seuraavana päivänä Microsoft julkaisi Windows 7: n ja Windows 8: n sekä Windows XP: n ja Windows Server 2003: n tukemat hätäturvakorjaukset . [17]
Helmikuussa 2018 EternalBlue siirrettiin kaikkiin Windows-käyttöjärjestelmiin Windows 2000: n jälkeen RiskSense- tietoturvatutkija Sean Dillon. EternalChampion ja EternalRomance , kaksi muuta NSA: n alun perin kehittämää ja Shadow Brokersin vuotamat käyttötarkoitukset siirrettiin samaan tapahtumaan. Ne saatiin saataville avoinna olevina Metasploit- moduuleina.
- hössöntössönporukka
Miljoonat ja taas miljoonat Windows käyttäjät eivät viitsi päivittää
https://www.tivi.fi/Kaikki_uutiset/tietoturvayrityksen-huolestuttava-havainto-miljoonissa-tietokoneissa-vanhentunut-windows-versio-6756069
Windows 10:n käyttäjistä vain 13% on päivittänyt edellisen 1809 päivityksen.- kollitrolitaas
Kollitrollin avaus taas ja se jakaa sitä jokapaikaan kun lukemisen ymmätäminen linkistä on noin huonolla tolalla!
- fffvkjhg
niin, ja tuokin ongelma on jo korjattu LibreOfficen uusimmissa versioissa. Eikä tarvinnut odottaa kuukautisia.
- näin_linuxilla
"Itävaltalainen tietoturvatutkija Alex Inführ kertoo aukosta Windowsin LibreOfficessa.
LibreOfficen uusimmat versiot 6.1.4.2 ja 6.0.7 on korjattu"
Aloitus koskee siis windowsia ja Libre officehan on täysin turvallinen. Linux-jakeluissa ohjelmat päivittyvät keskitetysti kun taas windowsissa pitää joka ainoa yksittäinen ohjelma päivittää hankalasti erikseen.
Windowseista voi siis hyvinkin löytyä ikivanhoja versioita nykyaikaisistakin ohjelmista.
Linuxit taas päivittyvät hyvinkin nopealla aikataululla kuten tämäkin esimerkki hyvin osoitti.- debstep
Debianissa on LibreOfficen Writer versiota 5.2.7-1 deb9u5. Ei siis mikään 6.x.
- Tuossssssanoinnnnnnnnn
debstep kirjoitti:
Debianissa on LibreOfficen Writer versiota 5.2.7-1 deb9u5. Ei siis mikään 6.x.
Joko ne on Debianiinkin saaneet Libren mukaan, muualla sitä on voinut käyttää jo 14 vuotta.
- valheitapukkaa
Tuossssssanoinnnnnnnnn kirjoitti:
Joko ne on Debianiinkin saaneet Libren mukaan, muualla sitä on voinut käyttää jo 14 vuotta.
Ensimmäinen LibreOffice julkaistiin 25. tammikuuta 2011, että se siitä 14 vuodesta.
- että-silleen
Itävaltalainen tietoturvatutkija Alex Inführ kertoo aukosta Windowsin LibreOfficessa, mutta sanoo uhkan koskevan myös ohjelmiston Linux-käyttäjiä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 545289
Tappo Kokkolassa
Päivitetty tänään Iltalehti 17.04.2024 Klo: 15:23..Mikähän tämä tapaus nyt sitten taas on.? Henkirikos Kokkolassa on tap233417Poliisit vaikenee ja paikallinen lehti
Poliisit vaikenee ja paikallinen lehti ei kerro taposta taaskaan mitään. Mitä hyötyä on koko paikallislehdestä kun ei281562Miksi tytöt feikkavat saaneensa orgasmin, vaikka eivät ole saaneet?
Eräs ideologia itsepintaisesti väittää, että miehet haluavat työntää kikkelinsä vaikka oksanreikään, mutta tämä väite ei1911449- 761066
MAKEN REMPAT
Tietääkö kukaan missä tämmöisen firman pyörittäjä majailee? Jäi pojalla hommat pahasti kesken ja rahat muisti ottaa enna24978Kuntoutus osasto Ähtärin tk vuode osasto suljetaan
5 viikkoa ja mihin työntekijät, mihin potilaat. Mikon sairaalan lopetukset saivat nyt jatkoa. Alavudelle Liisalle tulee49887Itämaisesta filosofiasta kiinnostuneille
Itämaisesta filosofiasta kiinnostuneille. Nämä linkit voivat auttaa pääsemään niin sanotusti alkuun. https://keskustel259826Mulla on kyllä
Järkyttävä ikävä sua. Enkä yhtään tykkää tästä olotilastani. Levoton olo. Ja vähän pelottaa..35778Välillä käy mielessä
olisiko sittenkin ollut parempi, että emme koskaan olisi edes tavanneet. Olisi säästynyt monilta kyyneleiltä.71769