LINUX.ORG.RU

wv: Buffer overflow vulnerability


0

0

GLSA 200407-11
wv - библиотека для доступа к файлам в формате MSWord.
abiword тоже использует ее.
Существующая уязвимость позволяет с помощью специально созданных документов исполнить произвольный код с правами пользователя.

>>> Подробности



Проверено: svyatogor ()
Ответ на: комментарий от Sun-ch

саныч, хватит людей оскорблять, на "Вы" называть...

anonymous
()
Ответ на: комментарий от anonymous

2 vitus

Лавры Кнута покоя не дают? :) Не пугает то, что в отличие от чеков разосланых Кнутом, ваши всё таки захотят обналичить? :)

anonymous
()
Ответ на: комментарий от anonymous

> ты извращенец, что ли? На хрен тебе трехступенчатая технология выдачи твердой копии? Текст->PDF->бумага

Ты читать не умеешь? Или не понимаешь, что прочитал?

Я не люблю PDF со страшной силой (за то, что Adobe пытается его запихать в каждую дырку), но для этого формата есть одно хорошее применение - бланки форм, которые можно скачать, заполнить и распечатать :-)

Назначение PDF'а только одно - максимально ограничить возможности пользователя для работы с электронным документом, причем адобы (м&^&%ки зло&%$#@ие!) пытаются сделать это путем упрямого "удерживания" формата в закрытом виде. Ну и так уж получилось, что закрытость формата и его специфика позволила заодно использовать его для передачи документов, которые должны быть напечатаны один-в-один.

Со второй частью задачи справляется TeX/DVI, но первый тяжел для понимания чайником, а второй он ориентирован именно на сохранение информации, нужной при печати, поэтому использовать DVI (да и PostScript) как формат электронного документа... Не лучшая идея, ибо эти форматы именно прокладки между редактором и принтером.

P.S.: а почему адобы старательно не хотят открыть PDF - так в основном потому, что тогда их Acrobat (не путать с Acrobat Reader'ом! :-)) сдохнет нафиг!

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

PDF -- ацтой. Я например, правило в почте ваще настроил, "файл в PDF -- идите нахуй".

anonymous
()

Поправьте меня если я неправ, но мне казалось, что библиотека сия и в kwrite (или как там его) используется.

Вообще я лично ее использую отдельно от всяких abiword-ов - там конвертер в html или latex прилагается. Убогенький правда, но местами работает...

Dimai
()
Ответ на: комментарий от vitus

Гениально, программа спрашивает у пользователя пароль (обладает ли пользователь правами), а пользователь спрашивет у программы отзыв (настоящая ли программа) ;)

ugoday ★★★★★
()
Ответ на: комментарий от no-dashi

> причем адобы (м&^&%ки зло&%$#@ие!) пытаются сделать это путем упрямого "удерживания" формата в закрытом виде.

Хм... А pdflatex Adobe писала? Или как?

watashiwa_daredeska ★★★★
()
Ответ на: комментарий от watashiwa_daredeska

> Хм... А pdflatex Adobe писала? Или как?

pdflatex/pdf == wine/windows

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

У pdf есть отмеченные вами недостатки, но согласитесь, что он гораздо лучше doc. Кстати а какой формат вы предпочитаете для обмена документами? Имхо, связка tex/dvi здесь идеальна. А чайнику место на кухне, а не за цэвм. ;)

ugoday ★★★★★
()
Ответ на: комментарий от LamerOk

А смысл использовать rtf, если исходным документом был tex? А он был исходным потому что это _удобно_.

ugoday ★★★★★
()
Ответ на: комментарий от no-dashi

Может благородные доны меня поправят но PDF это вроде бы скорее postscript чем .doc

И смысла сетовать на его закрытость и т.п - все равно это та же прокладка между редактором и принтером.

А формат хороший, зря вы его так. ну можно использовать вместо него постскрипт например. пропадут только фишечки типа форм/закладок...

Редактировать и то другое 9в смысле форматов) конечно можно но примерно одинаково геморойно ) Не для этого эти форматы.

anonymous
()
Ответ на: комментарий от anonymous

Да, pdf - это пожатый PostScript. Открытость ему не нужна. Чисто для чтения - подходит отлично :)

А ваще, я где-то лет 5 на ворде сидел, потом посмотрел, что это за ОпенОффис такой. И знаете, больше порадовало. Нет, не в смысле фич - МС Оффис все же впереди, хотя многое из него не нужно ;) ОО хорош тем, что может понять док, созданный в нем же, в 100% случаев :) А у ворда настолько сложный формат, что он иногда один и тот же документ (со всякими наворотами) открывает по-разному ;)

anonymous
()
Ответ на: комментарий от anonymous

Таки посмотри на LaTeX и охреней от счастья.

ugoday ★★★★★
()
Ответ на: комментарий от anonymous

(Издевательским тоном) Нет, не опеноФис. Кстати, там 2 зипованных xml'а. И в чём преимущество оо перед моим вариантом?

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

21-й век ;) А если серьезно, то хрен знает. Кому что удобней. Но под внешние "стандарты" тоже надо уметь подстраиваться...

anonymous
()
Ответ на: комментарий от anonymous

Дык и я о том же. В 21 веке пора уже пользоваться нормальными инструментами, вместо палок-копалок и каменных топоров. Нет таких стандартов в doc файлах всё пересылать!

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Под стандартом я имел ввиду не doc-файлы, а офисные пакеты ;) doc не может быть стандартом, потому что даже ворд может не понять, что в его же формате сохранили =)

anonymous
()
Ответ на: комментарий от anonymous

Под стандартом я имел ввиду не doc-файлы, а офисные пакеты ;) doc не может быть стандартом, потому что даже ворд может не понять, что в его же формате сохранили =)

Но уже почти всегда может понять что сохранили его в ворде ) так что правдьно, стандарт - это пакеты. )

А вообще... Пока у ваших респондентов стоит МС Офис то присылать они вам все в док и будут. А там уже от вас завит - горда развернуться и плюнуть им в лицо или прочитать файл. если вам надо - прочтете. Тоже и с пдф.

Попоробуйте вышестоящему министестерству доказать что они лохи. или налоговой - что у них неудобный формат. Большая будет от этого польза обществу. Не то что от местного яйцечесания.

anonymous
()

Супер-формат - dvi. Но pdf лучше него (в большом количестве случаев, когда надо только прочитать инфу) только по двум причинам:

1. Встроенные шрифты. У меня стоят pscyr, и я им нарадоваться не могу. К сожвлению, моего мнения друзья не разделяют.

2. Не отображает всякие фичи на PostScript, например, деятельность пакета ps-tricks.

Это я к вопросу об одностороннем документообмене.

[Ay49]Mihas

anonymous
()
Ответ на: комментарий от anonymous

Для особо пиздливых цитирую с сайта Adobe:

Specifications PDF is an open file format specification, available to anyone who wants to develop tools to create, view, or manipulate PDF documents. The Adobe PDF Reference Manual provides extensive information on the structure and format of PDF files.

Смотреть спецификации на разные версии PDF здесь:

http://partners.adobe.com/asn/tech/pdf/specifications.jsp

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.