OpenOffice.org ujawnia słabości
OpenOffice.org, producent oprogramowania open-source’owego, potwierdził kwestię przepełnienia bufora, która może umożliwić zdalne ataki.
Jeśli chodzi o darmowo rozpowszechniane aplikacje wydajnościowe, problem został rozwiązany – ogłosiła firma we wtorek po południu. Jednak do obiegu publicznego nie wprowadzono jeszcze odpowiedniej łaty.
Luka, odkryta pod koniec marca, zgodnie z postami na stronie internetowej OpenOffice.org jest obecna w OpenOffice Version 1.1.4 i w OpenOffice Version 2.0 beta, a także we wcześniejszych wersjach tych aplikacji.
Stroną internetowa firmy podaje, że luka zawarta jest w jednej z określonych funkcji oprogramowania i może być wykorzystana przez pliki, stworzone do czerpania korzyści z tej słabości.
Badacze zabezpieczeń, podążający tropem luki, określili ją jako stosunkowo poważną; Secunia określiła ją jako „umiarkowanie krytyczną” – ocena charakterystyczna dla problemów, które mogą narażać system, ale wymagają do tego interakcji ze strony użytkownika.
Lukę naprawiono eliminując błędy w kodzie, które tworzyły słabość – twierdzą członkowie społeczności OpenOffice – grupy developerów open-source’owego oprogramowania, która przyczyniła się do jego rozpowszechnienia.
Podczas gdy współpracownicy OpenOffice oświadczyli na stronie internetowej, że zidentyfikowali i wyeliminowali problem, grupa wciąż musi wypuścić łatę rozwiązującą problem luki.
Oprogramowanie open-source umożliwia użytkownikom wgląd w kod a także wprowadzanie do niego zmian, takich jak łaty do błędów czy usprawnienia. Grupa podkreśla, iż ta cecha jest jedną z głównych zalet ich aplikacji. Dla przykładu, rywal OpenOffice.org – firma Microsoft, zazwyczaj wypuszcza łaty do produktów Windows raz na miesiąc.
Źródło: news.com
http://openoffice.org