OpenOffice 4.1.6 dépasse les 7 millions de copies

11 mars 2019

En attendant la prochaine 4.2.0, un 1er bilan après la publication en novembre 2018 de la version 4.1.6. Un peu plus de 3 mois se sont écoulés et la plateforme SourceForge qui distribue OpenOffice comptabilise plus de 7 millions de téléchargements.
Stats du 19/11/2018 au 03/03/2019

CVE-2018-16858 : OpenOffice non concerné

8 mars 2019

Il y a quelques semaines, une preuve de concept était publiée depuis un blogue autrichien. L’article stipule qu’il serait possible depuis un ODT d’exécuter du code malicieux. Une vidéo floue montre qu’un document ouvert sous LibreOffice 6.1.2 exécute la calculatrice au simple survol d’un hyperlien. Cela sans afficher le moindre avertissement.

La faille serait fixée avec les versions Libreoffice 6.1.4 et 6.0.7 mais l’auteur précise que OpenOffice 4.1.6 serait lui-aussi vulnérable.

Testons alors le fameux document suivant les explications données dans l’article. J’ai copié collé le code et l’ait sauvegardé en FODT. Ce format qui signifie Flat ODT n’est pas normalisé, il a été conçu pour les besoins des développeurs afin de faciliter le débogage de OpenOffice puis plus tard, de LibreOffice. A ce jour, OpenOffice ne sait pas l’importer. L’article indique donc de l’ouvrir sous LibreOffice et de l’enregistrer en ODT. Voilà ! Nous aurions alors maintenant, un document piégé capable de lancer des exécutables à notre insu.

Ouvrons ce document sous OpenOffice et voyons si cela se produit…
Animation

Et bien non, une erreur de script s’affiche et rien ne se passe. OpenOffice n’est donc pas concerné.

PS : bien sûr, le code fourni dans le billet du blogue n’est pas adapté car il pointe sur un Python 3.5.5 spécifique à LibreOffice. J’ai donc modifié le fichier avec la version 2.7.6 embarquée dans OpenOffice.

Source : h**ps://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html

LibreOffice publie… des pin’s

10 décembre 2018

A la mode dans les années 80, le pin’s est de retour dans la Communauté LibreOffice.
Pin's LibO

On notera la phrase laconique : merci aux donations.

Peut-on dire que l’argent est bien employé ?

Nouveau Wiki et nouveau forum

7 décembre 2018

Depuis le 30 novembre, la Fondation Apache a migré les serveurs qui hébergeaient le Wiki et les forums d’OpenOffice.  Cette migration a pris fin le 4 décembre dernier et c’est avec plaisir que vous avez pu constater la nouvelle fluidité dans l’exécution des pages.

Un grand merci à Apache qui assure gratuitement l’infrastructure de ces services d’entraide à la Communauté.

OpenOffice x64 Windows : presque à 50 %

3 décembre 2018

AOO Windows x64Démarré en mars dernier, le portage de la version pour Windows en mode 64 bits a presque atteint le seuil des 50 %. Ce sont désormais 81 modules (soit 44,26 % du code) qui reposent maintenant sur Win64.

Restez à l’écoute…