OpenOffice.org patcht SSL-lek
OpenOffice.org heeft een nieuwe versie uitgebracht waarin twee beveiligingslekken zijn gedicht. De eerste kwetsbaarheid betrof het SSL renegotiation probleem dat vorig jaar werd ontdekt. Via de aanval is het mogelijk om data aan een versleutelde HTTPS transactie toe te voegen. In versie 2 en 3 van de kantoorsoftware zaten verschillende libraries waarin het probleem nog aanwezig was.
Daarnaast is ook een probleem met python scripting verholpen, waardoor een aanvaller willekeurige code kon uitvoeren. Het lek deed zich voor als er met de ingebouwde scripting IDE python code werd verkend. Beide problemen zijn opgelost in versie 3.2.1, updaten kan via de software zelf of via OpenOffice.org.
Reacties (19)
07-06-2010, 15:34 door
Spiff has left the building
Zelf had ik die update 3.2.1 vrijdag al gemeld op het forum,
en zaterdag bijgewerkt met een verwijzing naar het security bulletin,
zie: http://www.security.nl/artikel/33515/1/OpenOffice_update_3.2.1.html
maar een bericht onder "Nieuws" is toch altijd nog veel beter, dank daarvoor :-)
en zaterdag bijgewerkt met een verwijzing naar het security bulletin,
zie: http://www.security.nl/artikel/33515/1/OpenOffice_update_3.2.1.html
maar een bericht onder "Nieuws" is toch altijd nog veel beter, dank daarvoor :-)
07-06-2010, 15:40 door
[Account Verwijderd]
[Verwijderd]
07-06-2010, 15:58 door
Spiff has left the building
Dank je voor de tip van het tippen, Unaniem.
Kende ik al wel, maar ik had er deze keer niet aan gedacht. Ook vraag ik me altijd af wat wel en wat niet 'tip-waardig' is. Security fixes in OpenOffice wellicht wel. Een security gerelateerde melding over zoiets als Foxit Reader wellicht ook. Maar een melding over een belangrijke nieuwe security-optie in PDF-XChange Viewer, een tijdje geleden, leidde niet tot een nieuwsberichtje, terwijl dat programma toch flink aan populariteit aan het winnen is. Maar wellicht is het nog niet veelgebruikt genoeg voor een eigen nieuwsberichtje?
Een volgende keer zal ik die tip-optie weer eens gebruiken.
Kende ik al wel, maar ik had er deze keer niet aan gedacht. Ook vraag ik me altijd af wat wel en wat niet 'tip-waardig' is. Security fixes in OpenOffice wellicht wel. Een security gerelateerde melding over zoiets als Foxit Reader wellicht ook. Maar een melding over een belangrijke nieuwe security-optie in PDF-XChange Viewer, een tijdje geleden, leidde niet tot een nieuwsberichtje, terwijl dat programma toch flink aan populariteit aan het winnen is. Maar wellicht is het nog niet veelgebruikt genoeg voor een eigen nieuwsberichtje?
Een volgende keer zal ik die tip-optie weer eens gebruiken.
Ach ja, leuk als je geen echte office kunt betalen. Wie wil anders met zon klote pakket werken.
07-06-2010, 17:11 door
Spiff has left the building
Door Anoniem: Ach ja, leuk als je geen echte office kunt betalen. Wie wil anders met zon klote pakket werken.
Nee nee, je snapt het niet -- OpenOffice-gebruikers kopen geen Microsoft Office omdat dat onnodig is met zo'n prettig alternatief.Leg maar eens uit wat er volgens jou zo 'klote' is aan OpenOffice.
Hmmm, al eens echt een presentatie gemaakt in Impress ? Geloof me, dat is bijna onwerkbaar, zoveel bugs in e.g. de dynamica. En op Linux, als je de presentatie geeft met een beamer op een externe video uitgang, zijn de nodige verbeteringen direct zichtbaar. Bijv. het ontbreken van anti aliasing....
Keynote is wat mij betreft de beste keus....
Keynote is wat mij betreft de beste keus....
07-06-2010, 18:55 door
[Account Verwijderd]
[Verwijderd]
07-06-2010, 18:58 door
[Account Verwijderd]
[Verwijderd]
Door unaniem:
Weer een nieuwe spelling of zo. Wat is 'zon' in dit verband?
Door Anoniem: Ach ja, leuk als je geen echte office kunt betalen. Wie wil anders met zon klote pakket werken.
Weer een nieuwe spelling of zo. Wat is 'zon' in dit verband?
Ik gebruik OpenOffice dan werkt de spellingcontrole niet goed.
Maar ik zie dat je de kleuterschool wel gehad hebt.
07-06-2010, 19:24 door
Spiff has left the building
Door Anoniem, 18.00 uur:
Hmmm, al eens echt een presentatie gemaakt in Impress ? Geloof me, dat is bijna onwerkbaar, zoveel bugs in e.g. de dynamica. En op Linux, als je de presentatie geeft met een beamer op een externe video uitgang, zijn de nodige verbeteringen direct zichtbaar. Bijv. het ontbreken van anti aliasing....
Keynote is wat mij betreft de beste keus....
Hmmm, al eens echt een presentatie gemaakt in Impress ? Geloof me, dat is bijna onwerkbaar, zoveel bugs in e.g. de dynamica. En op Linux, als je de presentatie geeft met een beamer op een externe video uitgang, zijn de nodige verbeteringen direct zichtbaar. Bijv. het ontbreken van anti aliasing....
Keynote is wat mij betreft de beste keus....
Nee, daar heb je me, ik heb zelf geen ervaring met het maken van een presentatie met OpenOffice Impress. (Met Apple Keynote ook niet, overigens.)
Jammer dat jij zo'n beroerde ervaring hebt met Impress. Was dat overigens wel versie 3.2, of was dat met een veel oudere versie?
P.S.
Ik vind het best jammer dat diverse personen die reactie van Anoniem zo nodig negatief moeten beoordelen.
Wees blij dat hij/zij aangeeft wat niet bevalt aan OpenOffice Impress, zou ik zo denken. Alle respect, hoor.
07-06-2010, 19:41 door
spatieman
Door Anoniem: Ach ja, leuk als je geen echte office kunt betalen. Wie wil anders met zon klote pakket werken.
ga jij effe 500 euro of zo neer leggen om een docutje te schrijven ?
en dan ook nog eens met je klote in de problemen komen omdat Bill's bedrijf iedere week de zooi moet patchen ?
of draai je een illigalos versie, waardoor je helemaal NIET kan patchen..
veel plezier.
07-06-2010, 19:41 door
spatieman
Door Spiff:
Leg maar eens uit wat er volgens jou zo 'klote' is aan OpenOffice.
Door Anoniem: Ach ja, leuk als je geen echte office kunt betalen. Wie wil anders met zon klote pakket werken.
Nee nee, je snapt het niet -- OpenOffice-gebruikers kopen geen Microsoft Office omdat dat onnodig is met zo'n prettig alternatief.Leg maar eens uit wat er volgens jou zo 'klote' is aan OpenOffice.
ja vind ik ook.
vertel het eens..
wat is er verkeerd aan..
OO FTW
07-06-2010, 19:42 door
cyberpunk
Door Anoniem: Ach ja, leuk als je geen echte office kunt betalen. Wie wil anders met zon klote pakket werken.
Ik heb me de overstap naar OOo nog altijd niet beklaagd. En ook mijn werkgever moet het pakket bevallen, want sinds enkele jaren werken we daar ook met OOo...
07-06-2010, 20:19 door
Spiff has left the building
Door spatieman: ga jij effe 500 euro of zo neer leggen om een docutje te schrijven ?
Niet overdrijven -Afhankelijk van waar je het koopt, betaal je voor Microsoft Office 2007 Home & Student zo'n 90 à 140 euro.
Maar dat de Small Business versie meer dan 500 euro moet kosten, dat is en blijft natuurlijk krankzinnig.
En bij je tweede reactie, Spatieman - lees eens de reactie van Anoniem 18.00 uur.
07-06-2010, 23:14 door
spatieman
mja, maar een -2 voor de reaktie.
iig, 500 zal overdreven zijn, maar toch, student, of home, als je met een systeem draait wat al wat ouder is, dan is OO simpelweg perfect.
ik snap MS zowiezo niet.
iederkeer maar nieuwe documenten formaten maken om de mensen te dwingen te upgraden.
mja, ik ben ben blij met OO, doet wat ik wil.
ok, als je een cursus MS office doet hang je in de kloten, ik merk het op mijn werk ook.
ik help nieuwelingen die office gaan leren, er mee om tegaan, ook ik loop tegen problemen omdat ik niet alles weet
te vinden, omdat bij OOo simpelweg de dingen anders heten ,of ergens anders zitten.
boeie ook, ik ben allang blij dat er alternatieven zijn.
iig, 500 zal overdreven zijn, maar toch, student, of home, als je met een systeem draait wat al wat ouder is, dan is OO simpelweg perfect.
ik snap MS zowiezo niet.
iederkeer maar nieuwe documenten formaten maken om de mensen te dwingen te upgraden.
mja, ik ben ben blij met OO, doet wat ik wil.
ok, als je een cursus MS office doet hang je in de kloten, ik merk het op mijn werk ook.
ik help nieuwelingen die office gaan leren, er mee om tegaan, ook ik loop tegen problemen omdat ik niet alles weet
te vinden, omdat bij OOo simpelweg de dingen anders heten ,of ergens anders zitten.
boeie ook, ik ben allang blij dat er alternatieven zijn.
Door Anoniem: Ach ja, leuk als je geen echte office kunt betalen. Wie wil anders met zon klote pakket werken.
wat is dit nu voor reactie?? Misschien een mentaal gestoord persoon die zelf niet in de gaten heeft hoe dysfunctional hij/zij is?
both M$-office and openoffice have their place in this world. You may not like it, but that is reality.
Frans.
@spiff Het gaat inderdaad om de allerlaatste versie. Overigens ben ik wel erg tevree met het spreadsheet programma. Grote pre van OOorg is de interoperabiliteit met non windows machines (mac, linux). En met google apps :-)
ps. Ik zal een account aanmaken.
ps. Ik zal een account aanmaken.
08-06-2010, 10:25 door
Spiff has left the building
Door Anoniem: @spiff Het gaat inderdaad om de allerlaatste versie.
Dank je. Jij was de Anoniem die meldde dat je slechte ervaringen had met Impress? Wellicht hebben andere OOo gebruikers dan, net als ik, te weinig ervaring met dat onderdeel om die problemen tegen te komen? Ik had die kritiek op Impress in ieder geval nog niet eerder vernomen.ps. Ik zal een account aanmaken.
Da's altijd uitstekend. Zo verwarren we niet de ene "Anoniem" met de andere, en ingelogd worden je bijdragen direct geplaatst, zonder vertraging, iets dat het doorlopen van de threads en daarmee de communicatie zeker ten goede komt.Zelf een tijdje gewerkt met OpenOffice.org 3.1, maar ik kon gewoon niet wenen.
In Writer
* De spellingscontrole was er langzaam
* Grammatica controle ontbreekt gewoon (hoe wel die van Word ook niet bepaald 100% is...)!
* Ik werk veel met stylen en bij OpenOffice kreeg een hele waslijst waar ik niets mee deed :|
* Doc(x) compatibiliteit is ver onder de maat.
* Een lijst maken en die stylen... ja laten we zeggen dat dit niet ging zoals het moest.
* Opties aanpassen ging echt niet! je zoekt kapot en dan nog vind je het niet
* Embeden van Calc werkte voor geen meter
In Calc
* Ook dit ging niet helemaal zoals ik het wilde.
Voor nu maak ik gebruik van MS Office 2007 Small Business (upgrade).
En dan bevalt mij prima (op enkele M$ problemen na dan). Office 2010 kan heel mooi zijn en al, maar ik ga voorlopig nog niet upgraden. Ik hoop echt dat OpenOffice op een dag de kwaliteit en gebruiksvriendelijkheid kan bieden die nu met MS Office heeft.
In Writer
* De spellingscontrole was er langzaam
* Grammatica controle ontbreekt gewoon (hoe wel die van Word ook niet bepaald 100% is...)!
* Ik werk veel met stylen en bij OpenOffice kreeg een hele waslijst waar ik niets mee deed :|
* Doc(x) compatibiliteit is ver onder de maat.
* Een lijst maken en die stylen... ja laten we zeggen dat dit niet ging zoals het moest.
* Opties aanpassen ging echt niet! je zoekt kapot en dan nog vind je het niet
* Embeden van Calc werkte voor geen meter
In Calc
* Ook dit ging niet helemaal zoals ik het wilde.
Voor nu maak ik gebruik van MS Office 2007 Small Business (upgrade).
En dan bevalt mij prima (op enkele M$ problemen na dan). Office 2010 kan heel mooi zijn en al, maar ik ga voorlopig nog niet upgraden. Ik hoop echt dat OpenOffice op een dag de kwaliteit en gebruiksvriendelijkheid kan bieden die nu met MS Office heeft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
