[{"available":true,"c_guid":"0cb5e468-093d-448c-acdd-7f9a361d8065","c_author":"hvg.hu","category":"kultura","description":"Úgy tűnik, humorral sem lehet mindent megoldani. ","shortLead":"Úgy tűnik, humorral sem lehet mindent megoldani. ","id":"20250312_rosie-o-donnell-donald-trump-emigracio","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0cb5e468-093d-448c-acdd-7f9a361d8065.jpg","index":0,"item":"c2b02ee7-84e5-4d40-979d-e42e400b6b33","keywords":null,"link":"/kultura/20250312_rosie-o-donnell-donald-trump-emigracio","timestamp":"2025. március. 12. 08:36","title":"Elege van Trumpból, Írországba költözik az egyik népszerű amerikai humorista","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"356faff1-c563-48d9-b3b1-e2a574487d93","c_author":"HVG","category":"kkv","description":"Az ipari termelés összességében 3,9 százalékkal kisebb volt januárban, mint egy évvel korábban. Az akkugyártásban hatalmas, 46 százalékos volt a visszaesés, a járműgyártás csak 3 százalékkal csökkent.","shortLead":"Az ipari termelés összességében 3,9 százalékkal kisebb volt januárban, mint egy évvel korábban. Az akkugyártásban...","id":"20250313_Repulorajt-rukvercben-magyar-akkugyartas-fele-eltunt-januarban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/356faff1-c563-48d9-b3b1-e2a574487d93.jpg","index":0,"item":"288bd6e6-ba3b-40d0-97cf-210170a7b9c5","keywords":null,"link":"/kkv/20250313_Repulorajt-rukvercben-magyar-akkugyartas-fele-eltunt-januarban","timestamp":"2025. március. 13. 08:30","title":"Repülőrajt rükvercben: a magyar akkugyártás fele eltűnt januárban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4c77700c-fda4-4e74-a83e-0b38d3a8b3f9","c_author":"MTI","category":"gazdasag","description":"Az amerikai elnök megelégszik 25 százalékkal is.","shortLead":"Az amerikai elnök megelégszik 25 százalékkal is.","id":"20250312_egyesult-allamok-kanada-aluminium-acel-donald-trump-vam-duplazas-visszavonas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4c77700c-fda4-4e74-a83e-0b38d3a8b3f9.jpg","index":0,"item":"d6a199a5-4f1d-4976-a736-4dfcf12bd56f","keywords":null,"link":"/gazdasag/20250312_egyesult-allamok-kanada-aluminium-acel-donald-trump-vam-duplazas-visszavonas","timestamp":"2025. március. 12. 06:53","title":"Trump mégsem emeli 50 százalékosra a kanadai alumíniumra és acélra kivetett vámokat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"88607766-a3ce-4b35-b466-f0eafc5fe7ea","c_author":"HVG","category":"gazdasag","description":"A MOHU szerint a takarítás az ingatlanok tulajdonosainak, kezelőinek feladata. Emellett felsorolták, milyen hulladékot nem visznek el.","shortLead":"A MOHU szerint a takarítás az ingatlanok tulajdonosainak, kezelőinek feladata. Emellett felsorolták, milyen hulladékot...","id":"20250312_takaritas-mohu-angyalfold-lomtalanitas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/88607766-a3ce-4b35-b466-f0eafc5fe7ea.jpg","index":0,"item":"89e93de7-175a-46df-a171-150d7022a46e","keywords":null,"link":"/gazdasag/20250312_takaritas-mohu-angyalfold-lomtalanitas","timestamp":"2025. március. 12. 18:22","title":"Nem takarít a MOHU Angyalföldön a lomtalanítás után","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7001e418-067f-4630-b460-11ed18d61e5a","c_author":"HVG","category":"tudomany","description":"Komoly sebezhetőséget javított az Apple a böngészője mögött álló webmotorban, a cégnek tudomása van arról, hogy ki is használták ezt.","shortLead":"Komoly sebezhetőséget javított az Apple a böngészője mögött álló webmotorban, a cégnek tudomása van arról, hogy ki is...","id":"20250312_apple-ios-frissites-biztonsagi-res-javitas-webkit-tamadasok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7001e418-067f-4630-b460-11ed18d61e5a.jpg","index":0,"item":"d049153b-9773-4232-b5c1-a131f0c853ed","keywords":null,"link":"/tudomany/20250312_apple-ios-frissites-biztonsagi-res-javitas-webkit-tamadasok","timestamp":"2025. március. 12. 09:03","title":"Érintett az iPhone és a Mac is – súlyos, támadások során kihasznált hibát javított az Apple","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"26248e83-0ea1-430c-a809-b522bfe49c50","c_author":"hvg.hu","category":"vilag","description":"A tárgyalást zárt ajtók mögött tartják meg.","shortLead":"A tárgyalást zárt ajtók mögött tartják meg.","id":"20250313_witkoff-putyin-talalkozo-moszkva","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/26248e83-0ea1-430c-a809-b522bfe49c50.jpg","index":0,"item":"78127910-17ec-4af9-aeae-f7e00786a1b0","keywords":null,"link":"/vilag/20250313_witkoff-putyin-talalkozo-moszkva","timestamp":"2025. március. 13. 19:03","title":"Trump különmegbízottja Putyinnal találkozik","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"18a9aed9-7876-45ed-aac6-615738e3aa04","c_author":"HVG","category":"itthon","description":"Olyan kórházba vitték a sztrókot kapott férfit a mentők, amelyik nincs felkészítve ilyen ellátásra. Amikor átszállították, már késő volt.","shortLead":"Olyan kórházba vitték a sztrókot kapott férfit a mentők, amelyik nincs felkészítve ilyen ellátásra. Amikor...","id":"20250312_sztrokos-beteg-hiba-korhaz-muller-cecilia","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/18a9aed9-7876-45ed-aac6-615738e3aa04.jpg","index":0,"item":"2cfc0f85-0355-43b2-bd86-dc0b4c43dee4","keywords":null,"link":"/itthon/20250312_sztrokos-beteg-hiba-korhaz-muller-cecilia","timestamp":"2025. március. 12. 14:46","title":"Hibázott mindenki, amikor meghalt egy sztrókos beteg, akiről azt hitték, öngyilkosságot követett el","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"63ec98c1-b466-4d33-b898-ef203c9cbff7","c_author":"HVG","category":"itthon","description":"A Hungaromet szerint erős szél lehet, de villámlással is számolni kell.","shortLead":"A Hungaromet szerint erős szél lehet, de villámlással is számolni kell.","id":"20250312_riasztas-zivatarveszely-jegeso-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/63ec98c1-b466-4d33-b898-ef203c9cbff7.jpg","index":0,"item":"91ef2bd2-e275-4f72-ad2b-50377dd5c839","keywords":null,"link":"/itthon/20250312_riasztas-zivatarveszely-jegeso-ebx","timestamp":"2025. március. 12. 17:05","title":"Riasztást adtak ki zivatarveszély miatt, jégesőre is számítani kell","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]

Ha ingyenes Office van a gépén, vigyázzon, most könnyen bekaphat egy vírust

2019. augusztus. 06. 08:03 2019. augusztus. 06. 08:30 Tech

Ha ingyenes Office van a gépén, vigyázzon, most könnyen bekaphat egy vírust

A jelek szerint meglehetősen könnyű rosszindulatú programot futtatni a LibreOffice segítségével, ehhez csupán a LibreLogo makróra van szükség.

Különös hibára lett figyelmes nemrég a The Register újságírója: egy olyan problémát szúrt ki a nyílt forráskódú irodai programcsomagban, a LibreOffice-ban, amit elvileg már kijavítottak a fejlesztők. A jelek szerint azonban mégsem, ami miatt viszont könnyen bekaphat a felhasználó egy vírust.

A hiba alapvetően három dologból tevődik össze. Egyrészt a LibreLogo nevű funkcióval van probléma, ami a programozás alapjainak elsajátításához használható. Ehhez elég csak begépelni a parancsokat egy dokumentumba, majd megnézni, ahogy a teknős formájú kurzor ezek hatására hogyan kezd el rajzolni.

A LibreOffice ezeket a parancsokat Python-utasításokra fordítja le, majd átadja azt a programnyelv interpreterének. Ezzel viszont az a probléma, hogy mindezt ellenőrizetlenül teszi meg, vagyis gyakorlatilag bármilyen utasítás átcsúszhat rajta.

A másik probléma, hogy a LibreOffice makrói megbízhatónak minősülnek – még az is, ami a LibreLogót futtatja. Hiába állítja valaki magasra a makrók biztonsági ellenőrzését, azok figyelmeztetés nélkül futnak tovább.

A legnagyobb probléma, hogy a LibreLogo önállóan is átadhatja a kódokat a Pythonnak, hogy futtassa le azokat.

Mindez azt jelenti, hogy bárki készíthet egy olyan, ártalmas kódot, amely automatikusan lefut. Ha ezt valaki egy e-mail formájában elküldi, a megnyitáskor automatikusan elindulhat az ártalmas program. A The Register szerint a Microsoft Outlook szerencsére "csak olvasható" jogosultsággal nyitja meg a dokumentumot, így az elviekben nem tud kárt okozni, más levelezőknél azonban ez nem biztos, hogy így működik. Ugyanakkor ha megnyitották a csatolmányt, a benne lévő kód akkor is lefutott.

The Register

A LibreOffice fejlesztői elvileg befoltozták a biztonsági réseket a június 20-án kiadott 6.2.5-ös verzióval, ám a tapasztalatok szerint továbbra is megtalálható a sérülékenység a programban.

A megoldás az lehet, ha a biztonsági rés tényleges befoltozásáig eltávolítják a felhasználók a LibreLogót a programcsomagból.

Ha máskor is tudni szeretne hasonló veszélyekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

A címlapról ajánljuk

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

Putyin: Vannak kérdések a tűzszünettel kapcsolatban, az orosz csapatok meg épp támadnak

Trump különmegbízottja Putyinnal találkozik

Szijjártó szokatlanul szerényen kommentálta, hogy az oroszok elutasítják az ideiglenes tűzszüneti javaslatot

Trump a NATO-főtitkár jelenlétében adta elő elképzeléseit Grönland megszállásáról

Levelet kapott az orosz nagykövetségtől a XII. kerületi polgármester, mert emlékművet állítana a háború áldozatainak

Ülősztrájkolók foglalták el a manhattani Trump Tower előcsarnokát – fotók

Ülősztrájkolók foglalták el a manhattani Trump Tower előcsarnokát – fotók

Ezúttal panaszosként távozott dolgavégezetlenül az Alkotmánybíróságról a szocialisták ügyvédje

Magyar Péter visszatámad a zsírleszívás-vádra: „Hozzák nyilvánosságra, hogy Orbán Viktor 2010 óta milyen egészségügyi beavatkozásokon esett át”

Magyar Péter: Dömötör Csaba nem tagadta, hogy ők állnak a hamisított aláírás mögött

Itt az új Mercedes CLA: beültünk a közel 800 km hatótávú csillagos villanyosba

Itt az új Mercedes CLA: beültünk a közel 800 km hatótávú csillagos villanyosba

„Teljes abszurdum” a drogügyi Alaptörvény-módosítás: szigorításnak nem lehet nevezni, de megoszt és provokál

Így csak a gazdagok járnak jól – árrésstopról Németh Dáviddal és Kovács Gáborral a Fülkében

Trump úgy dönti be a világgazdaságot, hogy abból igazából semmi haszna nem származik

Kocsmai szinten folytatódik az USA és az EU vámháborúja: Trump 200%-kal sújtaná a borokat

Az EU tárgyalna az Egyesült Államokkal a vámháborúról

Egy szövetségi bíró elrendelte, hogy a Trump-kormánynak vissza kell vennie a korábban elbocsátott dolgozók ezreit

Trump arra kéri az amerikai Legfelsőbb Bíróságot, hogy engedélyezzék a születéssel járó állampolgárság megvonását

L. Simon László, az Ismerős Arcok frontembere és az EDDA billentyűse is kapott állami díjat március 15-e alkalmából

Frölich rabbi az Alaptörvény-módosításról: Hülyének lenni állampolgári jog

Kis János: Attól tartok, Magyar Péter eddigi stratégiája nem fog működni ezután

Kis János: Attól tartok, Magyar Péter eddigi stratégiája nem fog működni ezután

Lezárultak a béketárgyalások Azerbajdzsán és Örményország közt

Gulyás Michelle: Reméltem, hogy végre újra szenvedéllyel tudok versenyezni

Gulyás Michelle: Reméltem, hogy végre újra szenvedéllyel tudok versenyezni

Új magasságokban a kormányzati sikerkommunikáció: harmadik éve dicsekednek ugyanazzal a fejlesztéssel

Ha egy harckocsi kétszer is legördülhet a gyártósorról, akkor 600 felújított orvosi rendelőt hányszor lehet sikerként eladni?

Mégsem indul el az ATV politikai vitaműsora, az ÖT új évada a meghirdetett időpontban

Egy belső sávban „ragadt” autóst büntettek a rendőrök – videó

Nem csak a száguldozókkal van baj.

Balogh Gábor az öttusasikerekről: „Ezekben az eredményekben sem a szövetség, sem én nem fogunk díszelegni”

Az öttusaszövetség elnökének ezüstérmét is megszépítette Gulyás Michelle aranya.

Nulla pontot kapott az olimpián, mégis internetes szenzáció lett az ausztrál breaktáncos

Nulla pontot kapott az olimpián, mégis internetes szenzáció lett az ausztrál breaktáncos