ಲಿಬ್ರೆ ಆಫೀಸ್ ಆಫೀಸ್ ಸೂಟ್ನಲ್ಲಿ
ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಕಲಿಸಲು ಮತ್ತು ವೆಕ್ಟರ್ ರೇಖಾಚಿತ್ರಗಳನ್ನು ಸೇರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ LibreLogo ಘಟಕವು ಅದರ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪೈಥಾನ್ ಕೋಡ್ಗೆ ಅನುವಾದಿಸುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. LibreLogo ಸೂಚನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ, ಆಕ್ರಮಣಕಾರನು LibreLogo ನಲ್ಲಿ ಒದಗಿಸಲಾದ "ರನ್" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಸ್ತುತ ಬಳಕೆದಾರ ಸೆಶನ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಯಾವುದೇ ಪೈಥಾನ್ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು. ಪೈಥಾನ್ನಿಂದ, ಸಿಸ್ಟಮ್() ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಪ್ರತಿಯಾಗಿ, ಅನಿಯಂತ್ರಿತ ಸಿಸ್ಟಮ್ ಆಜ್ಞೆಗಳನ್ನು ಕರೆಯಬಹುದು.
LibreLogo ಒಂದು ಐಚ್ಛಿಕ ಘಟಕವಾಗಿದೆ, ಆದರೆ LibreOffice ಡೀಫಾಲ್ಟ್ ಆಗಿ ಮ್ಯಾಕ್ರೋಗಳನ್ನು ನೀಡುತ್ತದೆ ಅದು ನಿಮಗೆ LibreLogo ಗೆ ಕರೆ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ಗರಿಷ್ಠ ಮ್ಯಾಕ್ರೋ ರಕ್ಷಣೆ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗಲೂ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸಬೇಡಿ ("ಅತ್ಯಂತ ಹೆಚ್ಚು" ಮಟ್ಟವನ್ನು ಆಯ್ಕೆಮಾಡುವುದು )
ಆಕ್ರಮಣ ಮಾಡಲು, ನೀವು ಅಂತಹ ಮ್ಯಾಕ್ರೋವನ್ನು ಪ್ರಚೋದಿಸಿದ ಈವೆಂಟ್ ಹ್ಯಾಂಡ್ಲರ್ಗೆ ಬಂಧಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಮೌಸ್ ಕರ್ಸರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟ ಪ್ರದೇಶದ ಮೇಲೆ ಸುಳಿದಾಡಿದಾಗ ಅಥವಾ ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ಇನ್ಪುಟ್ ಫೋಕಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ (ಆನ್ಫೋಕಸ್ ಈವೆಂಟ್). ಪರಿಣಾಮವಾಗಿ, ಆಕ್ರಮಣಕಾರರಿಂದ ಸಿದ್ಧಪಡಿಸಲಾದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆಯುವಾಗ, ಬಳಕೆದಾರರಿಗೆ ತಿಳಿದಿಲ್ಲದ ಪೈಥಾನ್ ಕೋಡ್ನ ಗುಪ್ತ ಮರಣದಂಡನೆಯನ್ನು ಸಾಧಿಸಲು ಸಾಧ್ಯವಿದೆ. ಉದಾಹರಣೆಗೆ, ಶೋಷಣೆಯ ಉದಾಹರಣೆಯಲ್ಲಿ, ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆಯುವಾಗ, ಸಿಸ್ಟಮ್ ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಅನ್ನು ಎಚ್ಚರಿಕೆಯಿಲ್ಲದೆ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ.
ಜುಲೈ 6.2.5 ರಂದು ಬಿಡುಗಡೆಯಾದ LibreOffice 1 ಅಪ್ಡೇಟ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಸದ್ದಿಲ್ಲದೆ ಪರಿಹರಿಸಲಾಗಿದೆ, ಆದರೆ ಅದು ಬದಲಾದಂತೆ, ಸಮಸ್ಯೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಲಾಗಿಲ್ಲ (ಮ್ಯಾಕ್ರೋಗಳಿಂದ ಲಿಬ್ರೆಲೋಗೋಗೆ ಕರೆ ಮಾಡುವುದನ್ನು ಮಾತ್ರ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ) ಮತ್ತು
ಮೂಲ: opennet.ru