Pericolose falle in OpenOffice.org

Pericolose falle in OpenOffice.org

Alcune pericolose vulnerabilità non ancora risolte sono state segnalate da Secunia

di pubblicata il , alle 08:58 nel canale Sicurezza
 

Secunia recentemente emesso un bollettino di sicurezza al cui interno vengono segnalate pericolose falle nella suite OpenOffice.org. Il livello delle vulnerabilità è stato definito altamente critico.

Ad essere interessate sono le release 1.0.x, 1.1.x e 2.x. I software in questione permetterebbero ad un malintenzionato di eseguire codice malevolo da remoto rendendo quindi possibili svariate operazioni potenzialmente pericolose. Per sfruttare le vulnerabilità è necessario aprire in locale o dal web un documento appositamente confezionato.

Al momento Secunia comunica l'indisponibilità di una patch risolutiva e quindi la protezione da questo pericolo è lasciata alla consapevolezza dell'utente. Ulteriori informazioni sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bluknigth23 Marzo 2007, 09:11 #1
Gia, gia....

La consapevolezza dell'utente? Ma hanno presente gli utenti questi?

Va bene che Open Office è utilizzato prevalentemente dagli utenti Linux, o da gente un po' più sgamata della media, ma come fai a riconoscere un documento pericoloso?

LoneRunner23 Marzo 2007, 09:24 #2
Son sicuro che saranno tempestivi con gli aggiornamenti. Comunque OpenOffice appartiene ad una schiera ristretta di utenti (purtroppo) e questo dovrebbe limitare la cosa...

Comunque devo fare attenzione in ufficio...
ulk23 Marzo 2007, 09:41 #3
Originariamente inviato da: Bluknigth
Va bene che Open Office è utilizzato prevalentemente dagli utenti Linux, o da gente un po' più sgamata della media, ma come fai a riconoscere un documento pericoloso?


Diciamo che sei male informato, Open Ofiice contrariamente alla distribuzione Linux x,y,...z è molto sviluppato anche nella pubblica amministrazione.
alzaz23 Marzo 2007, 09:51 #4
... dimenticate un dettaglio fondamentale ... OO è tutto gratis e nonostante ciò rappresenta una validissima alternativa alle + blasonate (e costose) suites da ufficio ... x cui nessuna critica distruttiva e fiduciosa attesa nei sicuri miglioramenti che verranno apportati in futuro!!
-fidel-23 Marzo 2007, 09:52 #5
Spero risolvano presto tale falla (ma ne sono convinto, visto che nell'opensource accade sempre così.
Comunque mi sembra strana una cosa: sull'heap overflow, la libreria GNU libc ha un controllo automatico "a posteiori", quindi di solito sopperisce ad un eventuale bug da parte del programma in tal senso. In questo caso neanche l'allocatore di libc non riesce a mettere una pezza?
Un'altra cosa che mi piacerebbe provare è un documento "corrotto" di test (un po' come accadde per lo stack overflow di Winamp), così da vedere se il bug affligge OOo su tutte le piattaforme.

EDIT: comunque secondo me tempo 2 giorni al massimo ed esce la patch
delysid.it23 Marzo 2007, 10:10 #6
Beh ma non basta evitare di abilitare le macro di documenti non sicuri?
SuperSandro23 Marzo 2007, 10:12 #7

Ahia!

...No MS Office? Ahi ahi ahi(*)

(*) Traduzione: mi meraviglio che nessuno, almeno finora, abbia ribadito il concetto che Microsoft è comunque brutta, sporca e cattiva.

Magari - me lo auguro - si inizia a essere consapevoli che un *qualunque* SW, purché ampiamente diffuso, è preda di imbecilli distruttori? Speriamo bene...
Cimmo23 Marzo 2007, 10:42 #8

SuperSandro

Lo sappiamo benissimo tutti qui
Cimmo23 Marzo 2007, 10:44 #9
Originariamente inviato da: Bluknigth
Va bene che Open Office è utilizzato prevalentemente dagli utenti Linux, o da gente un po' più sgamata della media, ma come fai a riconoscere un documento pericoloso?



dati e link di questa tua ricerca?
demon7723 Marzo 2007, 10:48 #10

@ supersandro

OpenOffice lo usano davvero in parecchi..
Non è questione dire MS è brutta e cattiva.. MS Office è una siute fantastica.. che costa! OpenOffice è quasi bella uguale ma è gratis!

Per i piccoli uffici è una manna!

Sicuramente salterà fuori il solito commento "Office fa moltissime cose in più!"
Sarà vero.. ma il 90% dell'utenza si accontenta di molto meno per svolgere il suo lavoro!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^