Problemi di sicurezza in OpenOffice e Lotus Notes

Problemi di sicurezza in OpenOffice e Lotus Notes

Segnalate alcune falle di sicurezza in OpenOffice e Lotus Notes; al lavoro per le relative patch

di pubblicata il , alle 17:15 nel canale Sicurezza
 
Lotus Notes/Domino sviluppato da IBM è affetto da 4 vulnerabilità di sicurezza che espongono a rischi potenziali gli utenti. Smbra infatti che i 4 bug rilevati consentano di mandare in crash il server Domino, oppure di eseguire del codice da remoto che potrebbe essere potenzialmente malevolo.

Nel caso di OpenOffice il bug rilevato consiste nella possibilità di generare un buffer overflow attraverso l'apertura di files .doc appositamente realizzati.

In seguito a tale evento un malintenzionato avrebbe la possibilità di eseguire del codice da remoto, con tutti i rischi conseguenti.

Tutte le versioni sono affette da questo bug, anche le recentissime 1.1.4 e 2.0 beta.
Il team di sviluppo di OpenOffice è al lavoro e l'aggiornamento è atteso nei prossimi giorni.
I migliori sconti su Amazon oggi

Asus Vivobook S 14 M5406KA#B0DPG333XZ, Notebook in alluminio, Monitor da 14" WUXGA OLED Glossy, 60Hz, AMD RYZEN AI 7 350, RAM 16GB, 512GB SSD, Windows 11 Home, Argento

989.00 Compra ora
-10%

ECOVACS GOAT O800 RTK Robot Tagliaerba Senza Filo Perimetrale 800m², RTK+Vision Potenziata da LiDAR Rasaerba Robot, Mappatura Automatica, Passa percorso di 0,7 m, Taglio dei bordi, Pendenza 45%

999.00 899.00 Compra ora
-5%

aujun J10 Aspirapolvere senza Fili, 48Kpa/580W/70Mins Scopa Elettrica senza Fili Potente, Smart Display, Ultra Silenzioso, Anti-Avvolgimento per Peli Animali/Pavimento/Tappeti

119.00 113.05 Compra ora
56 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jappilas14 Aprile 2005, 17:21 #1
quanto che non sentivo più nominare Notes... stavo per pensare fosse caduto in disuso o , se ancora in uso, ormai privo di bug...
cionci14 Aprile 2005, 17:35 #2
Nessun software, tranne qmail, è privo di bug
stefanogiron14 Aprile 2005, 17:35 #3
...ormai privo di bug...
i bug ci sono eccome, solo che quelli segnalati riguardano problemi di sicurezze e pertanto fanno scalpore, deve ancora nascere un software così complesso privo di bug.
Mi stupisco di OpenOffice, che tutti continuano ad annoverare, ma che alla fine gli stessi ha problemi di sicurezza del concorrente di casa M$. Inteso, sono stupito delle falle di sicurezza, non dei bug comuni che può avere un programma qualsiasi. Pensavo fossero un po' più accorti quelli di OpenOffice.
Vabbè, tutto il mondo è paese.
bist14 Aprile 2005, 17:40 #4
Nel confronto Office VS OpenOffice quest'ultimo imho vince solo per quanto riguarda il prezzo
joe4th14 Aprile 2005, 17:54 #5

x stefanogiron

Peccato che il bug di sicurezza riguardi
solo l'import dei file .DOC (filtro scritto
per reverse engineering) che guarda caso
sono i file di Office e non quelli nativi
di OpenOffice (.SXW).
E tra l'altro la fix e' gia' uscita (e la
fix del sorgente e' di 1 riga).
vale5614 Aprile 2005, 18:32 #6

Oggi su repubblica

http://www.repubblica.it/2005/b/sez...e/msaprile.html

Nello stesso pacchetto di patch, Microsoft ha inserito un aggiornamento cumulativo per il browser Microsoft Internet Explorer e una per il programma di messagistica Msn Messenger. Quest'ultimo programma può essere raggirato da una semplice immagine di tipo .gif. Il programma di videoscrittura Word, infine, è affetto da un problema di buffer overrun per colpa del quale, inviando un documento formattato in maniera maligna, un aggressore può eseguire qualsiasi tipo di codice sul computer attaccato.

A quanto pare il problema è di Microsoft, del formato DOC
JohnPetrucci14 Aprile 2005, 19:19 #7
Originariamente inviato da: vale56
http://www.repubblica.it/2005/b/sezioni/scienza_e_tecnologia/sicurezzaweb/msaprile/msaprile.html

Nello stesso pacchetto di patch, Microsoft ha inserito un aggiornamento cumulativo per il browser Microsoft Internet Explorer e una per il programma di messagistica Msn Messenger. Quest'ultimo programma può essere raggirato da una semplice immagine di tipo .gif. Il programma di videoscrittura Word, infine, è affetto da un problema di buffer overrun per colpa del quale, inviando un documento formattato in maniera maligna, un aggressore può eseguire qualsiasi tipo di codice sul computer attaccato.

A quanto pare il problema è di Microsoft, del formato DOC

Proprio una bella situazione.....
PAP40014 Aprile 2005, 19:57 #8

Fonte?

In genere indicate la fonte: in questo caso?

X Jappilas: Notes (o meglio Domino) non è affatto in disuso; è ancora molto usato, soprattutto in quelle aziende in cui è usato per quel che è: ben oltre che un server di posta; e ovviamente non è affatto privo di bug, in quanto è continuamente riscritto: attualmente è arrivato alla release 6.5.03 e farci dei cluster è un gioco da ragazzi oltre che molto economico e stabile. Mi è capitato di ricordarmi di avere dei server Domino su un tal server, solo perché ... s'era rotto l'alimentatore del server ... Ovvero: ti può capitare il server Set'n'Foget. Quindi perchè cambiare?


PAP400 che si sopporta un Domino per ciscun sever che apre...
MircoT14 Aprile 2005, 20:11 #9

Per Domino la patch c'è già...

... è la 6.5.4, uscita da circa un mese.
quindi non dovrebbe esserci problema.

Grande Domino: come dico sempre "con l'hardware opportuno ci puoi fare anche il caffè..."

Non credo esista altro software con cui poter fare cluster applicativi disomogenei: una macchina linux, una macchina as/400, una macchina Windows2003, ... tutte in perfetta armonia...
Ciaba14 Aprile 2005, 20:33 #10
...cmq per i denigratori di OpenOffice(che nn mancano mai), coinsiglierei vivamente la prova della 2.0 beta...è un gran bel programma...anche se beta e quindi nn esule da bug.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^