Szerző: Bodnár Ádám

2007. január 05. 10:02:58

Kritkus hibát javítottak ki az OpenOffice-ban

Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

[HWSW] Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

Ugyanez a probléma tavaly a Windows-felhasználóknak okozott fejtörést, később pedig kiderült hogy az Internet Explorer és a Windows M?Media Player is sebezhető volt. A Windows WMF-hibájára még 2005 legvégén bukkantak, azonban mivel gyorsan elkezdtek terjedni a sebezhetőséget kihasználó kártékony kódok, a Microsoft végül soron kívüli frissítést bocsátott ki. Megfelelően előkészített WMF állományokkal puffertúlcsordulásos támadásokat lehetett indítani és az áldozat gépére tetszőleges kódot becsempészni.

Az OpenOffice 2.0.4-es és korábbi verzióiban ugyanez a hiba volt jelen, a Secunia "fokozottan kritikus" besorolást adott a sérülékenységnek, bár egyelőre sem a Secunia, sem más nem észlelt olyan támadást, amely az OpenOffice-nak a sérülékenységét használta volna ki, illetve mintakódok sem kezdtek el terjedni.

A nyílt forrású irodai szoftvercsomag fejlesztői a Windowson, Linuxon és Solarison futó szoftverükhöz egyaránt kiadtak egy javítócsomagot, amely befoltozza az októberben felfedezett sebezhetőséget, de megoldást jelent az OpenOffice legújabb, alig egy hónapja megjelent 2.1-es verziójának telepítése is. A legnagyobb Linux-disztribútorok is kiadták javítócsomagjaikat a saját OpenOffce-csomagjaikhoz miután az OpenOffice fejlesztői elismerték hogy valóban biztonsági hibáról volt szó.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 21:51

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.