Gaura de securitate la OpenOffice 2.3

Daca ati optat pentru solutia gratuita si fara batai (legale) de cap a celor de la OpenOffice.org, ati instalat-o si o folositi, atunci ati putea avea alte batai de cap. Dar exista deja o rezolvare. Versiunea 2.0.4 a pachetului de productivitate de la OpenOffice a fost inlocuita datorita unei vulnerabilitati legate de fisierele .tiff, care puteau permite unui atacator sa castige controlul complet asupra PC-ului. Desigur, fisierele respective trebuiau "fabricate" special pentru a servi acestui scop si, de aceea, aceasta amenintare a fost categorisita drept "low risk ". Evident, categorisirea respectiva nu a impiedicat pe dezvoltatorii pachetului alternativ la Microsoft Office sa rezolve vulnerabilitatea. Utilizatorii de OpenOffice au fost sfatuiti sa faca download si sa instaleze o noua (pe atunci) iteratie a pachetului Office si anume 2.3. Dar, istoria se repeta (a cata oara ?)! O gaura de securitate a fost descoperita si in acesta versiune. De acesta data, este vorba despre motorul de lucru cu bazele de date HSQLDB, o aplicatie "third party" care a fost inclusa in mai multe pachete OpenOffice. Versiunea 2.3 nu face exceptie. Dupa cum putem citi pe pagina // www .openoffice.org/security/cves/ CVE -2007-4575.html , cei de la OpenOffice.org sunt in completa cunostinta de cauza a acestei probleme. Vulnerabilitatea consta in "pacalirea" utilizatorilor sa deschida baze de date malitioase, care vor executa cod Java. In acest fel, atacatorul poate lansa orice program, fara ca posesorul PC-ului sa-si dea seama de asta. Acesta vulnerabilitate a intrat in categoria celor cu risc mare (pentru ca este mult mai usor de exploatat), iar cei de la OpenOffice au rezolvat-o deja. Asa ca, va invita sa descarcati si sa instalati versiunea 2.3.1 a pachetului lor pentru birou, care nu mai sufera de aceleasi probleme de securitate. Si, la fel va invitam si noi. Iata: //download.openoffice.org/index.html Pentru cele mai importante stiri ale zilei aboneaza-te la Newsletter-ul de stiri generale Acasa.ro