:

Szerző: Bodnár Ádám

2007. január 5. 10:02

Kritkus hibát javítottak ki az OpenOffice-ban

Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

[HWSW] Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

Ugyanez a probléma tavaly a Windows-felhasználóknak okozott fejtörést, később pedig kiderült hogy az Internet Explorer és a Windows M?Media Player is sebezhető volt. A Windows WMF-hibájára még 2005 legvégén bukkantak, azonban mivel gyorsan elkezdtek terjedni a sebezhetőséget kihasználó kártékony kódok, a Microsoft végül soron kívüli frissítést bocsátott ki. Megfelelően előkészített WMF állományokkal puffertúlcsordulásos támadásokat lehetett indítani és az áldozat gépére tetszőleges kódot becsempészni.

Az OpenOffice 2.0.4-es és korábbi verzióiban ugyanez a hiba volt jelen, a Secunia "fokozottan kritikus" besorolást adott a sérülékenységnek, bár egyelőre sem a Secunia, sem más nem észlelt olyan támadást, amely az OpenOffice-nak a sérülékenységét használta volna ki, illetve mintakódok sem kezdtek el terjedni.

A nyílt forrású irodai szoftvercsomag fejlesztői a Windowson, Linuxon és Solarison futó szoftverükhöz egyaránt kiadtak egy javítócsomagot, amely befoltozza az októberben felfedezett sebezhetőséget, de megoldást jelent az OpenOffice legújabb, alig egy hónapja megjelent 2.1-es verziójának telepítése is. A legnagyobb Linux-disztribútorok is kiadták javítócsomagjaikat a saját OpenOffce-csomagjaikhoz miután az OpenOffice fejlesztői elismerték hogy valóban biztonsági hibáról volt szó.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

6

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.