OpenOffice.org, opublikował łaty dotyczące dwóch luk w open-source'owym, wieloplatformowym pakiecie biurowym. Błędy pozwalały na zdalne uruchomienie złośliwego kodu.
Poprawki dotyczą luk związanych z błędem przepełnienia bufora podczas przetwarzania plików WMF (Windows Metafile) i EMF (Enhanced Metafile).
W obu przypadkach błąd „mógł ułatwić nieuprzywilejowanemu użytkownikowi, który wyśle swej ofiarze spreparowany dokument StarOffice/StarSuite uruchomienie kodu w zdalnym systemie z przywilejami użytkownika, który otworzył podstępny dokument” - można przeczytać w ostrzeżeniu
O luce poinformowany został US-CERT, który nakazuje natychmiastowe zainstalowanie poprawki.
Jak wynika z badań przeprowadzonych we wrześniu 2007 roku przez Sun Microsystems na próbce 200 tysięcy osób, 41 procent z nich zadeklarowało, iż korzysta z OpenOffice, gdyż pakiet ten jest darmowy.
Ponad 90 procent ankietowanych to użytkownicy systemów z rodziny Windows.
Źródło: www.scmagazineus.com
Błąd w OpenOffice.org
Bezpieczeństwo |
Pt, 31 Paź 2008 03:18:47 +0100 |
Autor:
Redakcja
| Czytań: 4034
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.