Két napon belül letölthető lesz az OpenOffice kritikus frissítése

[eWeek] Az OpenOffice.org elismerte, hogy komoly biztonsági rés található az ingyenesen letölthető irodai programcsomagban, az OpenOffice stabil (1.1.4-es és korábbi), illetve fejlesztői változataiban. A buffertúlcsordulással kiaknázható hibát már befoltozták a fejlesztők egy patch segítségével.

A kritikusnak minősített bugot egy megfelelően formázott, .doc kitejesztésű állománnyal is ki lehet használni, hozzáértők lényegében bármilyen kódot futtathatnak a megtámadott számítógépen. A kártékony kódot, vírust, trójait tartalmazó 'dokumentum' megnyitását követően a beágyazott alkalmazás lefut a felhasználó számítógépén.

"Március 31-én értesültünk erről [a hibáról] és azonnal megkezdtük a munkát. A patch már készen áll, csupán a [minőséget ellenőrző] tesztelésen kell keresztülmennie" -- nyilatkozta Suarez-Potts, az OpenOffice.org menedzsere az eWEEK-nek. A frissítés várhatóan két napon belül letölthető lesz.

Az OpenOffice iraodai programcsomag ingyenes, szabadon letölthetőalternatívája a Microsoft Office-nak. A csomagban szövegszerkesztő, táblázatkezelő, prezentációkészítő és rajzprogram is található a népszerűbb adatbázisok kezelésére képes adatbáziskezelő mellett.