Von LibreOffice-Nutzer am Fr, 10. November 2017 um 09:12 #
Welche CVEs sind da noch offen? Sorry, ich blick auf der Seite nicht ganz durch. Dann würde ich das mal mit den gefixten CVEs von https://www.openoffice.org/security/bulletin.html vergleichen.
Irgendwie sieht man es nicht so wirklich, ob es behoben wurde oder nicht. Im Fließtext der CVEs steht teilweise etwas wie
Apache OpenOffice before 4.1.2
Das könnte heißen, es ist in in 4.1.2 gefixt worden, oder es könnte heißen, es wurde nur dokumentiert für AOO < 4.1.2
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 10. Nov 2017 um 11:04.
Sorry, es macht aber einen sehr sinnlosen Eindruck den riesigen Codehaufen mit nur 6 Leuten zu beackern.
Derzeit gibt es 8, z.T. seit 2014 (!) offene CVEs in AOO:
https://www.cvedetails.com/vulnerability-list/vendor_id-45/
product_id-28393/Apache-Openoffice.html
Wann werden die gefixt? Derzeit laden sich nach AOO Angaben täglich 100000 Leute diese bald schon musealen Einfallstore runter.
Welche CVEs sind da noch offen? Sorry, ich blick auf der Seite nicht ganz durch. Dann würde ich das mal mit den gefixten CVEs von https://www.openoffice.org/security/bulletin.html vergleichen.
Irgendwie sieht man es nicht so wirklich, ob es behoben wurde oder nicht. Im Fließtext der CVEs steht teilweise etwas wie
Das könnte heißen, es ist in in 4.1.2 gefixt worden, oder es könnte heißen, es wurde nur dokumentiert für AOO < 4.1.2 Dieser Beitrag wurde 1 mal editiert. Zuletzt am 10. Nov 2017 um 11:04.