iPon Hírek

Biztonságosabb lett az OpenOffice

Dátum | 2010. 02. 24.
Szerző | Gabriel
Csoport | SZOFTVER

Védettebbé vált a legújabb frissítéssel a nyílt forráskódú irodai programcsomag; nem kevesebb, mint hat jelentős sebezhetőséget orvosoltak, melyekből négy ártó szándékú kódok távoli futtatására kínált lehetőséget a támadóknak.

Ezt egyebek mellett bizonyos, az XPM és GIF fájlok kezelésénél fennálló, közelebbről meg nem nevezett hibák tették lehetővé; a leendő behatolók így ODF-dokumentumokba ágyazhatták volna be a támadó alkotásaikat.

A másik kettő már valamivel kevésbé volt veszélyes, lévén csak bizonyos körülmények között tették lehetővé a hitelesítési eljárások kijátszását. Említést tettek továbbá arról is, hogy van még egy távfuttató hiba is a Microsoft Word-fájlokat kezelő komponensben; ennek a korriágálása még várat magára.

Az MSVC Runtime komponensben szintén fennállt hasonló jellegű problémát szintén kiigazították; mint mondták, maga az OpenOffice.org már előzőleg se volt támadható, a nevezett komponenst csak más alkalmazásokon keresztül lehetett volna becélozni.

Új hozzászólás írásához előbb jelentkezz be!