bencede
New member
LibreOffice'de saldırganların belgelerdeki manipüle edilmiş bağlantılarla kötüye kullanabileceği bir güvenlik açığı var. Windows altında gerçekleştirilebilen dosyaları arayabilir ve muhtemelen hasara neden olabilirsiniz. Office yazılımı paketinin güncellenmiş bir sürümü, boşluğu kapatan indirilebilir.
Duyuru
LibreOffice geliştiricileri sorunu tartışan bir güvenlik bildirimi yayınladılar. Yazılım, “CTRL” düğmesine basıldığında belgelerdeki hipermetin bağlantılarının doğrudan bir tıklama ile açılabileceği bir işlevi destekler. Windows'ta sistem işlevine bir bağlantının ShellExecute Daha fazla işleme için iletilir. Bookoffice'deki bir mekanizma, yürütülebilir dosyalardaki yolları engellemelidir. ShellExecute yürütülebilir dosyaların geri çağrılmasını önlemek için geçilecek.
Olası güvenlik mekanizmasının atlanması
Bu güvenlik mekanizması, saldırganları belgelerde dikkatlice bir ön planlama yönetebilir. Bu, URL olmayan -File, ShellExecute Bir Windows Dosyası Yolu olarak yorumlanabilir (CVE 2025-0514, CVSS 7.2Risk “yüksek“) Ancak, LibreOffice geliştiricileri bu tür bağlantıların nasıl olacağını ve bu boşluğun yanlış kullanılıp kullanılmadığını nasıl tanıyacağını tartışmazlar.
Hata ile düzeltilen sürümler bu etrafta dolaşma girişimlerini engeller. 24.8 sürümünden LibreOffice. Sürüm 24.8.5 ve en son sürümlerde artık bu hataya sahip değil. LibreOffice geliştiricileri özellikle Windows kullanıcılarına bu daha yeni sürümleri güncellemelerini önerir. LibreOffice'den indirme sayfasında indirilmeye hazır.
Geçen Eylül ayında LibreOffice için bir güvenlik açığı en son tanındı. Orada, hasarlı zip formatı dosyaları için onarım fonksiyonu, dijital imzaların kusurlu olsalar bile geçerli kabul edilmesini sağladı.
(DMK)
Duyuru
LibreOffice geliştiricileri sorunu tartışan bir güvenlik bildirimi yayınladılar. Yazılım, “CTRL” düğmesine basıldığında belgelerdeki hipermetin bağlantılarının doğrudan bir tıklama ile açılabileceği bir işlevi destekler. Windows'ta sistem işlevine bir bağlantının ShellExecute Daha fazla işleme için iletilir. Bookoffice'deki bir mekanizma, yürütülebilir dosyalardaki yolları engellemelidir. ShellExecute yürütülebilir dosyaların geri çağrılmasını önlemek için geçilecek.
Olası güvenlik mekanizmasının atlanması
Bu güvenlik mekanizması, saldırganları belgelerde dikkatlice bir ön planlama yönetebilir. Bu, URL olmayan -File, ShellExecute Bir Windows Dosyası Yolu olarak yorumlanabilir (CVE 2025-0514, CVSS 7.2Risk “yüksek“) Ancak, LibreOffice geliştiricileri bu tür bağlantıların nasıl olacağını ve bu boşluğun yanlış kullanılıp kullanılmadığını nasıl tanıyacağını tartışmazlar.
Hata ile düzeltilen sürümler bu etrafta dolaşma girişimlerini engeller. 24.8 sürümünden LibreOffice. Sürüm 24.8.5 ve en son sürümlerde artık bu hataya sahip değil. LibreOffice geliştiricileri özellikle Windows kullanıcılarına bu daha yeni sürümleri güncellemelerini önerir. LibreOffice'den indirme sayfasında indirilmeye hazır.
Geçen Eylül ayında LibreOffice için bir güvenlik açığı en son tanındı. Orada, hasarlı zip formatı dosyaları için onarım fonksiyonu, dijital imzaların kusurlu olsalar bile geçerli kabul edilmesini sağladı.
(DMK)