Bezpečnostní chyby v LibreOffice 6.2.5
Jak jsme vás informovali, začátkem července 2019 byla vydána opravná verze LibreOffice 6.2.5. Tato verze opravovala dvě bezpečnostní chyby:
- CVE-2019-9848 LibreLogo arbitrary script execution. Tato chyba se týká programovatelného skriptu LibreLogo, dodávaného s LibreOffice. Problém byl v tom, že v kombinaci s funkcí LibreOffice, která umožňuje spouštění předinstalovaných skriptů na různých událostech dokumentu (jako je například přejetí myší), bylo možno vytvořit dokument, který by bez varování spouštěl různé skripty.
- Title: CVE-2019-9849 remote bullet graphics retrieved in 'stealth mode'. LibreOffice má volitelnou funkci, která umožňuje blokovat odkazy z nedůvěryhodných vzdálených zdrojů. Chcete-li ji aktivovat, otevřete v okně Nástroje | Možnosti sekci Zabezpečení a v ní stiskněte tlačítko Možnosti. V dialogovém okně pak úplně dole najdete pole Blokovat odkazy z dokumentů, které nejsou uloženy v důvěryhodných umístěních. Toto pole zaškrtněte.
Aktivace možnosti blokování odkazů z nedůvěryhodných zdrojů
Problém je, že bezpečnostní incident CVE-2019-9848 může být obejit, jak ukázal bezpečnostní znalec Alex Inführ. Oprava této chyby bude realizována v LibreOffice 6.2.6 (původní datum vyjití mezi 12. a 18. srpnem) – vydání této opravné verze se zřejmě urychlí, vyjít by měla již příští týden. Oprava této chyby je důležitá, protože verze 6.2.5 bude dle release plánu po vydání verze 6.3 přemístěna do řady Still, určené pro korporátní klientelu. Očekávané datum vydání LibreOffice 6.2.6 se tak možná bude krýt s vydáním LibreOffice 6.3. Uvidíme, jestli tato chyba a její oprava bude mít dopad na vydání LibreOffice 6.3, zatím plánované na týden mezi 5. a 11. srpnem 2019.
Prozatím se uživatelům doporučuje LibreLogo odinstalovat.
Nový český slovník
Člen nadace TDF a naší redakce Stanislav Horáček sestavil kombinací slovníku z Masarykovy univerzity v Brně a slovníku z Wikidat nový slovník českých výrazů pro kontrolu překlepů. Slovník je formou rozšíření dostupný na stránce extensions.libreoffice.org či na GitLabu. Tento slovník je prozatím experimentální a čeká ho vylepšení. Bližší informace najdete na stránce České C00 slovníky.
Britská vládní digitální služba GDS členem poradního výboru TDF
Pět let poté, co vláda Spojeného království přijala formát ODF jako základní pro výměnu dokumentů, oznamuje nadace TDF, že se vládní digitální služba GDS (Governemnt Digital Service) stává členem poradního výboru nadace. GDS je součástí vládního kabinetu a jejím úkolem je digitální správa vlády, snadnější komunikace mezi vládou a lidmi a lepší efektivita vlády. O využívání otevřených standardů se stará tým Otevřené standardy uvnitř GDS, jehož cílem je definovat otevřené standardy a přispívat do nich v zájmu zachování interoperability.