LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

OpenOffice corregge tre falle


Il team di sviluppo della celebre suite rilascia un update che sistema tre vulnerabilità, la più grave delle quali potrebbe consegnare il sistema ad un cracker

L'ultimo aggiornamento a OpenOffice, il 2.0.3, corregge tre vulnerabilità di sicurezza che, nel caso più grave, potrebbero consentire ad un aggressore di ottenere il pieno controllo di un sistema remoto. Questi stessi problemi sono stati corretti da Sun anche in StarOffice e StarSuite.

Uno dei bug sistemati è stato sfruttato recentemente da un virus proof-of-concept per eseguire del codice inglobato all'interno di un documento. Il problema consiste in una non corretta gestione delle macro, che in alcuni casi potrebbero essere eseguite senza alcun preavviso e fornire ad un malintenzionato pieno accesso alle risorse del sistema.

Un'altra falla riguarda un errore nel codice che gestisce le applet Java, sfruttabile da un aggressore per leggere o creare dei file a propria scelta in un sistema remoto.

L'ultima vulnerabilità è causata da un buffer overflow nel codice che elabora i documenti XML, e può essere utilizzato da un cracker per eseguire del codice a sua scelta.

In tutti i casi, la vulnerabilità può essere sfruttata inducendo l'utente ad aprire un documento dannoso.
OpenOffice.org ha annunciato che rilascerà presto anche le patch per le versioni 1.1.x della propria suite.

Nelle prossime settimane verrà rilasciata anche la versione localizzata in italiano di OpenOffice 2.0.3, attualmente disponibile solo in inglese e poche altre lingue. Sun ha corretto i bug nelle versioni 6, 7 e 8 di StarOffice e 7 e 8 di StarSuite: i link alle patch è contenuto in questo advisory di FrSIRT.

La pericolosità delle tre falle è stata valutata "critica" da FrSIRT e "moderata" da Secunia.

OpenOffice 2.0.3 corregge e migliora un elevato numero di altri aspetti del software: l'elenco di tutte le modifiche si trova qui.

Fonte: Punto Informatico

Tutte le news
  Prodotti
Protezioni antiurto con anima...
Vedi »
ART - Operatori...
Vedi »
Tasto singolo a sfioramento...
Vedi »
Sistema di registrazione e di...
Vedi »
Veicolo BAI Polisoccorso -...
Vedi »
Lampada di emergenza Mica...
Vedi »
Casco antincendio boschivo...
Vedi »
Centrale rilevazione gas a 16...
Vedi »
IGLE - HSE Mobile Data...
Vedi »
Manometro digitale per...
Vedi »
Vedi tutti i prodotti...

DAITEM DynDevice Mega Italia Media LibriSicurezza.it