LibreOffice оффисын багцад эмзэг байдал (), халдагчийн бэлтгэсэн баримтыг нээхэд дурын кодыг ажиллуулахад ашиглаж болно.
Энэ эмзэг байдал нь програмчлалыг заах, вектор зураг оруулахад зориулагдсан LibreLogo бүрэлдэхүүн хэсэг нь үйлдлээ Python код руу хөрвүүлдэгтэй холбоотой юм. LibreLogo зааврыг гүйцэтгэх чадвартай тул халдагчид LibreLogo-д өгсөн "ажиллуулах" командыг ашиглан одоогийн хэрэглэгчийн сессийн хүрээнд ямар ч Python кодыг ажиллуулж болно. Python-оос system() функцийг ашиглан та эргээд системийн дурын командуудыг дуудаж болно.
LibreLogo нь нэмэлт бүрэлдэхүүн хэсэг боловч LibreOffice нь анхдагчаар LibreLogo руу залгах боломжийг олгодог макронуудыг санал болгодог бөгөөд макро хамгаалах дээд горим идэвхжсэн байсан ч үйлдлийг баталгаажуулах шаардлагагүй, анхааруулга харуулахгүй ("Маш өндөр" түвшинг сонгох) ).
Довтлохын тулд та ийм макрог үйл явдал зохицуулагчтай холбож болно, жишээлбэл, хулганын курсорыг тодорхой хэсэг дээр аваачих эсвэл баримт бичигт оруулах фокусыг идэвхжүүлсэн үед (onFocus үйл явдал). Үүний үр дүнд халдагчийн бэлтгэсэн баримтыг нээх үед хэрэглэгч өөрөө ч мэдэлгүй Python кодыг далд гүйцэтгэх боломжтой болдог. Жишээлбэл, ашиглалтын жишээн дээр баримтыг нээх үед системийн тооцоолуур нь анхааруулгагүйгээр ажилладаг.
6.2.5-р сарын 1-нд гарсан LibreOffice XNUMX-ын шинэчлэлтээр энэ эмзэг байдлыг чимээгүйхэн зассан боловч асуудал бүрэн арилаагүй (зөвхөн макросоос LibreLogo руу залгахыг хориглосон) болон бусад халдлагын векторууд. Нэмж дурдахад, 6.1.6 хувилбарт асуудал шийдэгдээгүй бөгөөд үүнийг аж ахуйн нэгжийн хэрэглэгчдэд санал болгож байна. Ирэх долоо хоногт гарах LibreOffice 6.3 хувилбарт энэ эмзэг байдлыг бүрэн арилгахаар төлөвлөж байна. Бүрэн шинэчлэлт гарах хүртэл хэрэглэгчид LibreLogo бүрэлдэхүүн хэсгийг идэвхгүй болгохыг зөвлөж байна. Эмзэг байдлыг хэсэгчлэн зассан , , и .
Эх сурвалж: opennet.ru