LibreOffice оффисын багцад
Энэ эмзэг байдал нь програмчлалыг заах, вектор зураг оруулахад зориулагдсан LibreLogo бүрэлдэхүүн хэсэг нь үйлдлээ Python код руу хөрвүүлдэгтэй холбоотой юм. LibreLogo зааврыг гүйцэтгэх чадвартай тул халдагчид LibreLogo-д өгсөн "ажиллуулах" командыг ашиглан одоогийн хэрэглэгчийн сессийн хүрээнд ямар ч Python кодыг ажиллуулж болно. Python-оос system() функцийг ашиглан та эргээд системийн дурын командуудыг дуудаж болно.
LibreLogo нь нэмэлт бүрэлдэхүүн хэсэг боловч LibreOffice нь анхдагчаар LibreLogo руу залгах боломжийг олгодог макронуудыг санал болгодог бөгөөд макро хамгаалах дээд горим идэвхжсэн байсан ч үйлдлийг баталгаажуулах шаардлагагүй, анхааруулга харуулахгүй ("Маш өндөр" түвшинг сонгох) ).
Довтлохын тулд та ийм макрог үйл явдал зохицуулагчтай холбож болно, жишээлбэл, хулганын курсорыг тодорхой хэсэг дээр аваачих эсвэл баримт бичигт оруулах фокусыг идэвхжүүлсэн үед (onFocus үйл явдал). Үүний үр дүнд халдагчийн бэлтгэсэн баримтыг нээх үед хэрэглэгч өөрөө ч мэдэлгүй Python кодыг далд гүйцэтгэх боломжтой болдог. Жишээлбэл, ашиглалтын жишээн дээр баримтыг нээх үед системийн тооцоолуур нь анхааруулгагүйгээр ажилладаг.
6.2.5-р сарын 1-нд гарсан LibreOffice XNUMX-ын шинэчлэлтээр энэ эмзэг байдлыг чимээгүйхэн зассан боловч асуудал бүрэн арилаагүй (зөвхөн макросоос LibreLogo руу залгахыг хориглосон) болон
Эх сурвалж: opennet.ru