OpenOffice alle prese con alcune falle

La celebre suite per l'ufficio open source contiene alcune vulnerabilità di sicurezza che potrebbero mettere a rischio gli utenti meno prudenti, abituati ad aprire documenti provenienti da fonti non affidabili

Roma – Nella suite per l’ufficio OpenOffice sono state individuate alcune serie vulnerabilità di sicurezza che possono consentire ad un malintenzionato di eseguire del codice a propria scelta.

La prima serie di vulnerabilità è contenuta in libwpd , una libreria open source che consente di aprire documenti WordPerfect da OpenOffice Writer. Un aggressore potrebbe sfruttare la falla per creare un file “.wpd” che, una volta aperto, può causare il crash dell’applicazione ed eventualmente eseguire del codice dannoso.

La seconda falla interessa il foglio di calcolo OpenOffice Calc, ed anche in questo caso il pericolo proviene dall’aprire documenti creati appositamente per generare uno stack overflow ed eseguire codice.

Il terzo bug consiste nell’incorretta gestione, da parte di OpenOffice, dei shell meta character . Un cracker potrebbe approfittarne per indurre un utente a cliccare su un link maligno e subito dopo a lanciare un documento che, se aperto, può eseguire un qualsiasi comando di shell.

In questo advisory FrSIRT afferma che le falle, valutate di gravità critica , interessano le versioni 1.x e 2.x di OpenOffice . Sebbene la società di sicurezza non citi la suite commerciale di Sun, è presumibile che questi problemi affliggano anche StarOffice.

Gli sviluppatori hanno già rilasciato delle patch preliminari che verranno integrate nelle future release stabili di OpenOffice. Nel frattempo è già possibile scaricare una versione corretta di libwpd, la 0.8.9, da qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Che ironia: AJAX è nato da iniziativa MS
    Incredibile, ma è così.Se non ci credete leggetevi la sezione "History" di http://en.wikipedia.org/wiki/Ajax_%28programming%29
    • Anonimo scrive:
      Re: Che ironia: AJAX è nato da iniziativ
      - Scritto da:
      Incredibile, ma è così.

      Se non ci credete leggetevi la sezione "History"
      di

      http://en.wikipedia.org/wiki/Ajax_%28programming%2Scritta da pretoriani.
      • Anonimo scrive:
        Re: Che ironia: AJAX è nato da iniziativ
        - Scritto da:

        - Scritto da:

        Incredibile, ma è così.



        Se non ci credete leggetevi la sezione "History"

        di




        http://en.wikipedia.org/wiki/Ajax_%28programming%2

        Scritta da pretoriani.che?
      • Athlon64 scrive:
        Re: Che ironia: AJAX è nato da iniziativ


        Incredibile, ma è così.



        Se non ci credete leggetevi la sezione "History"

        di




        http://en.wikipedia.org/wiki/Ajax_%28programming%2

        Scritta da pretoriani.Sei patetico da fare schifo... forse sono "pretoriani" anche quelli di Mozilla? Guarda qui: http://developer.mozilla.org/en/docs/XMLHttpRequest"Pretoriani"... fai proprio pena...
  • Anonimo scrive:
    Piccola imprecisazione/dubbio
    Nell'apposito articolo pubblicato sul blog di OpenAjax (http://www.openajax.org/blogs/?p=19) c'è scritto che sono due i nuovi membri dell'organizzazione: Microsoft e Google . Al contrario di quanto riportato alla fine dell'articolo, sembrerebbe che proprio Google non fosse già tra le società iscritte a questo consorzio.
  • Anonimo scrive:
    FINALMENTE
    Una boccata d'aria fresca nel controverso mondo ajax.Vedremo cosa ne verrà fuori.(win)(troll)=(linux)
    • Anonimo scrive:
      Re: FINALMENTE
      nutro forti dubbi sul buon auspicio di bigM- Scritto da:
      Una boccata d'aria fresca nel controverso mondo
      ajax.
      Vedremo cosa ne verrà fuori.
      (win)
      (troll)=(linux)
Chiudi i commenti