Problemi di sicurezza in OpenOffice e Lotus Notes

Segnalate alcune falle di sicurezza in OpenOffice e Lotus Notes; al lavoro per le relative patch
di Fabio Boneschi pubblicata il 14 Aprile 2005, alle 17:15 nel canale Sicurezza
Lotus Notes/Domino sviluppato da IBM è affetto da 4 vulnerabilità di sicurezza che espongono a rischi potenziali gli utenti.
Smbra infatti che i 4 bug rilevati consentano di mandare in crash il server Domino, oppure di eseguire del codice da remoto che
potrebbe essere potenzialmente malevolo.
Nel caso di OpenOffice il bug rilevato consiste nella possibilità di generare un buffer overflow attraverso l'apertura di files .doc appositamente realizzati.
In seguito a tale evento un malintenzionato avrebbe la possibilità di eseguire del codice da remoto, con tutti i rischi conseguenti.
Tutte le versioni sono affette da questo bug, anche le recentissime 1.1.4 e 2.0 beta.
Il team di sviluppo di OpenOffice è al lavoro e l'aggiornamento è atteso nei prossimi giorni.
Nel caso di OpenOffice il bug rilevato consiste nella possibilità di generare un buffer overflow attraverso l'apertura di files .doc appositamente realizzati.
In seguito a tale evento un malintenzionato avrebbe la possibilità di eseguire del codice da remoto, con tutti i rischi conseguenti.
Tutte le versioni sono affette da questo bug, anche le recentissime 1.1.4 e 2.0 beta.
Il team di sviluppo di OpenOffice è al lavoro e l'aggiornamento è atteso nei prossimi giorni.
56 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoi bug ci sono eccome, solo che quelli segnalati riguardano problemi di sicurezze e pertanto fanno scalpore, deve ancora nascere un software così complesso privo di bug.
Mi stupisco di OpenOffice, che tutti continuano ad annoverare, ma che alla fine gli stessi ha problemi di sicurezza del concorrente di casa M$. Inteso, sono stupito delle falle di sicurezza, non dei bug comuni che può avere un programma qualsiasi. Pensavo fossero un po' più accorti quelli di OpenOffice.
Vabbè, tutto il mondo è paese.
x stefanogiron
Peccato che il bug di sicurezza riguardisolo l'import dei file .DOC (filtro scritto
per reverse engineering) che guarda caso
sono i file di Office e non quelli nativi
di OpenOffice (.SXW).
E tra l'altro la fix e' gia' uscita (e la
fix del sorgente e' di 1 riga).
Oggi su repubblica
http://www.repubblica.it/2005/b/sez...e/msaprile.htmlNello stesso pacchetto di patch, Microsoft ha inserito un aggiornamento cumulativo per il browser Microsoft Internet Explorer e una per il programma di messagistica Msn Messenger. Quest'ultimo programma può essere raggirato da una semplice immagine di tipo .gif. Il programma di videoscrittura Word, infine, è affetto da un problema di buffer overrun per colpa del quale, inviando un documento formattato in maniera maligna, un aggressore può eseguire qualsiasi tipo di codice sul computer attaccato.
A quanto pare il problema è di Microsoft, del formato DOC
Nello stesso pacchetto di patch, Microsoft ha inserito un aggiornamento cumulativo per il browser Microsoft Internet Explorer e una per il programma di messagistica Msn Messenger. Quest'ultimo programma può essere raggirato da una semplice immagine di tipo .gif. Il programma di videoscrittura Word, infine, è affetto da un problema di buffer overrun per colpa del quale, inviando un documento formattato in maniera maligna, un aggressore può eseguire qualsiasi tipo di codice sul computer attaccato.
A quanto pare il problema è di Microsoft, del formato DOC
Proprio una bella situazione.....
Fonte?
In genere indicate la fonte: in questo caso?X Jappilas: Notes (o meglio Domino) non è affatto in disuso; è ancora molto usato, soprattutto in quelle aziende in cui è usato per quel che è: ben oltre che un server di posta; e ovviamente non è affatto privo di bug, in quanto è continuamente riscritto: attualmente è arrivato alla release 6.5.03 e farci dei cluster è un gioco da ragazzi oltre che molto economico e stabile. Mi è capitato di ricordarmi di avere dei server Domino su un tal server, solo perché ... s'era rotto l'alimentatore del server ... Ovvero: ti può capitare il server Set'n'Foget. Quindi perchè cambiare?
PAP400 che si sopporta un Domino per ciscun sever che apre...
Per Domino la patch c'è già...
... è la 6.5.4, uscita da circa un mese.quindi non dovrebbe esserci problema.
Grande Domino: come dico sempre "con l'hardware opportuno ci puoi fare anche il caffè..."
Non credo esista altro software con cui poter fare cluster applicativi disomogenei: una macchina linux, una macchina as/400, una macchina Windows2003, ... tutte in perfetta armonia...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".