LibreOffice ou la volonté de s’imposer

2 avril 2019

Cui-cui pour AOODepuis quelques semaines, regain de cui-cui sur le réseau social éponyme pour annoncer l’énième mort du projet OpenOffice. L’équipe francophone de LibreOffice qui tient le compte Teutteur  tente à nouveau de distiller cette intox :
Cui-cui

Ce qu’ils ont du mal à comprendre, c’est que l’utilisateur est seul à décider du logiciel avec lequel il souhaite travailler. Imposer LibreOffice n’est donc pas du goût de tout le monde :
Cui-cui

Cui-cui

Bref, libre ne veut pas dire systématiquement LibreOffice.

OpenOffice en dépôt pour Debian

31 mars 2019


Attention, il ne s’agit pas d’un paquetage issu de la distribution Debian mais d’un dépôt non officiel disponible depuis l’hébergeur SourceForge :

https://sourceforge.net/projects/apacheoo-deb/files/debian/

Sur la page d’accueil, vous y trouverez toutes les informations pour l’utiliser afin d’installer OpenOffice.

Le mainteneur de ce dépôt, Marcello Santana, nous informe que la version disponible d’OpenOffice a été mise à jour avec la dernière 4.1.6 le 25 mars dernier. Depuis cette date, plus de 4.000 téléchargements ont déjà été effectués.

OpenOffice 4.1.6 dépasse les 7 millions de copies

11 mars 2019

En attendant la prochaine 4.2.0, un 1er bilan après la publication en novembre 2018 de la version 4.1.6. Un peu plus de 3 mois se sont écoulés et la plateforme SourceForge qui distribue OpenOffice comptabilise plus de 7 millions de téléchargements.
Stats du 19/11/2018 au 03/03/2019

CVE-2018-16858 : OpenOffice non concerné

8 mars 2019

Il y a quelques semaines, une preuve de concept était publiée depuis un blogue autrichien. L’article stipule qu’il serait possible depuis un ODT d’exécuter du code malicieux. Une vidéo floue montre qu’un document ouvert sous LibreOffice 6.1.2 exécute la calculatrice au simple survol d’un hyperlien. Cela sans afficher le moindre avertissement.

La faille serait fixée avec les versions Libreoffice 6.1.4 et 6.0.7 mais l’auteur précise que OpenOffice 4.1.6 serait lui-aussi vulnérable.

Testons alors le fameux document suivant les explications données dans l’article. J’ai copié collé le code et l’ait sauvegardé en FODT. Ce format qui signifie Flat ODT n’est pas normalisé, il a été conçu pour les besoins des développeurs afin de faciliter le débogage de OpenOffice puis plus tard, de LibreOffice. A ce jour, OpenOffice ne sait pas l’importer. L’article indique donc de l’ouvrir sous LibreOffice et de l’enregistrer en ODT. Voilà ! Nous aurions alors maintenant, un document piégé capable de lancer des exécutables à notre insu.

Ouvrons ce document sous OpenOffice et voyons si cela se produit…
Animation

Et bien non, une erreur de script s’affiche et rien ne se passe. OpenOffice n’est donc pas concerné.

PS : bien sûr, le code fourni dans le billet du blogue n’est pas adapté car il pointe sur un Python 3.5.5 spécifique à LibreOffice. J’ai donc modifié le fichier avec la version 2.7.6 embarquée dans OpenOffice.

Source : h**ps://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html

LibreOffice publie… des pin’s

10 décembre 2018

A la mode dans les années 80, le pin’s est de retour dans la Communauté LibreOffice.
Pin's LibO

On notera la phrase laconique : merci aux donations.

Peut-on dire que l’argent est bien employé ?