c.m.g
30-10-2008, 12:03
30 Ottobre 2008 ore 11:30 di: Tullio Matteo Fanti
http://www.webnews.it/img/news/news_abf2759709676004.jpg
Dagli sviluppatori di OpenOffice arriva l'avviso di due vulnerabilità altamente critiche in grado di minare la sicurezza della suite nella sua versione 2.x. Le soluzioni possibili sono nell'update alla 2.4.2 o nell'upgrade alla nuova versione 3.0
OpenOffice 2.x è interessato da due falle di sicurezza attraverso le quali risulta possibile compromettere il sistema degli utenti che hanno incautamente aperto un documento StarOffice/StarSuite opportunamente confezionato. Le vulnerabilità sono state corrette a partire dalla nuova versione 2.4.2, mentre OpenOffice 3.0 non risulta interessato dal problema.
Le due vulnerabilità, etichettate (http://secunia.com/advisories/32419/) da Secunia come "Altamente critiche", riguardano la modalità di elaborazione dei file WMF (Windows Metafiles) ed EMF (Enhanced Metafiles), in grado di condurre, se opportunamente sollecitata, ad un errore di tipo buffer overflow; un utente malintenzionato potrebbe così ottenere i privilegi necessari ad eseguire codice arbitrario all'interno della macchina su cui sono stati aperti documenti StarOffice/StarSuite opportunamente preconfezionati.
Questa notizia continua ====>> (http://www.webnews.it/news/leggi/9465/due-falle-per-openoffice-2x/)
Fonte: WebNews (http://www.webnews.it/news/leggi/9465/due-falle-per-openoffice-2x/)
http://www.webnews.it/img/news/news_abf2759709676004.jpg
Dagli sviluppatori di OpenOffice arriva l'avviso di due vulnerabilità altamente critiche in grado di minare la sicurezza della suite nella sua versione 2.x. Le soluzioni possibili sono nell'update alla 2.4.2 o nell'upgrade alla nuova versione 3.0
OpenOffice 2.x è interessato da due falle di sicurezza attraverso le quali risulta possibile compromettere il sistema degli utenti che hanno incautamente aperto un documento StarOffice/StarSuite opportunamente confezionato. Le vulnerabilità sono state corrette a partire dalla nuova versione 2.4.2, mentre OpenOffice 3.0 non risulta interessato dal problema.
Le due vulnerabilità, etichettate (http://secunia.com/advisories/32419/) da Secunia come "Altamente critiche", riguardano la modalità di elaborazione dei file WMF (Windows Metafiles) ed EMF (Enhanced Metafiles), in grado di condurre, se opportunamente sollecitata, ad un errore di tipo buffer overflow; un utente malintenzionato potrebbe così ottenere i privilegi necessari ad eseguire codice arbitrario all'interno della macchina su cui sono stati aperti documenti StarOffice/StarSuite opportunamente preconfezionati.
Questa notizia continua ====>> (http://www.webnews.it/news/leggi/9465/due-falle-per-openoffice-2x/)
Fonte: WebNews (http://www.webnews.it/news/leggi/9465/due-falle-per-openoffice-2x/)