Pericolose falle in OpenOffice.org
Alcune pericolose vulnerabilità non ancora risolte sono state segnalate da Secunia
di Fabio Boneschi pubblicata il 23 Marzo 2007, alle 08:58 nel canale SicurezzaSecunia recentemente emesso un bollettino di sicurezza al cui interno vengono segnalate pericolose falle nella suite OpenOffice.org. Il livello delle vulnerabilità è stato definito altamente critico.
Ad essere interessate sono le release 1.0.x, 1.1.x e 2.x. I software in questione permetterebbero ad un malintenzionato di eseguire codice malevolo da remoto rendendo quindi possibili svariate operazioni potenzialmente pericolose. Per sfruttare le vulnerabilità è necessario aprire in locale o dal web un documento appositamente confezionato.
Al momento Secunia comunica l'indisponibilità di una patch risolutiva e quindi la protezione da questo pericolo è lasciata alla consapevolezza dell'utente. Ulteriori informazioni sono disponibili a questo indirizzo.
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLa consapevolezza dell'utente? Ma hanno presente gli utenti questi?
Va bene che Open Office è utilizzato prevalentemente dagli utenti Linux, o da gente un po' più sgamata della media, ma come fai a riconoscere un documento pericoloso?
Comunque devo fare attenzione in ufficio...
Diciamo che sei male informato, Open Ofiice contrariamente alla distribuzione Linux x,y,...z è molto sviluppato anche nella pubblica amministrazione.
Comunque mi sembra strana una cosa: sull'heap overflow, la libreria GNU libc ha un controllo automatico "a posteiori", quindi di solito sopperisce ad un eventuale bug da parte del programma in tal senso. In questo caso neanche l'allocatore di libc non riesce a mettere una pezza?
Un'altra cosa che mi piacerebbe provare è un documento "corrotto" di test (un po' come accadde per lo stack overflow di Winamp), così da vedere se il bug affligge OOo su tutte le piattaforme.
EDIT: comunque secondo me tempo 2 giorni al massimo ed esce la patch
Ahia!
...No MS Office? Ahi ahi ahi(*)(*) Traduzione: mi meraviglio che nessuno, almeno finora, abbia ribadito il concetto che Microsoft è comunque brutta, sporca e cattiva.
Magari - me lo auguro - si inizia a essere consapevoli che un *qualunque* SW, purché ampiamente diffuso, è preda di imbecilli distruttori? Speriamo bene...
SuperSandro
Lo sappiamo benissimo tutti quidati e link di questa tua ricerca?
@ supersandro
OpenOffice lo usano davvero in parecchi..Non è questione dire MS è brutta e cattiva.. MS Office è una siute fantastica.. che costa! OpenOffice è quasi bella uguale ma è gratis!
Per i piccoli uffici è una manna!
Sicuramente salterà fuori il solito commento "Office fa moltissime cose in più!"
Sarà vero.. ma il 90% dell'utenza si accontenta di molto meno per svolgere il suo lavoro!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".