image

OpenOffice waarschuwt voor lekken in kantoorsoftware

vrijdag 30 juni 2006, 09:45 door Redactie, 1 reacties

OpenOffice waarschuwt voor drie lekken die het tijdens een interne code audit van de open source kantoor software gevonden heeft. Het eerste probleem betreft sommige Java applets die uit de beveiligde "sandbox" kunnen ontsnappen. De applet code heeft dan toegang tot het systeem met de rechten van de gebruiker.

Het tweede lek zit in het macro mechanisme waardoor bepaalde macro's worden uitgevoerd, ook al heeft de gebruiker document macro's uitgeschakeld. Deze macro's zouden dan toegang tot het hele systeem hebben.

Het trio wordt gecompleteerd door een lek in het verwerken van XML bestanden. Dit kan een buffer overflow veroorzaken waardoor OpenOffice crasht of de aanvaller willekeurige code kan uitvoeren om zo het systeem over te nemen.

Het lek is zowel in de oudere 1.1.x als nieuwere 2.0.x releases aanwezig. Gebruikers van versie 2.0.x kunnen upgraden naar de nieuwe 2.0.3 versie. Voor 1.1.x gebruikers zal er binnenkort een update verschijnen. Gebruikers die niet willen updaten kunnen het eerste lek verhelpen door ondersteuning van Java applets uit te schakelen. (ISC)

Reacties (1)
02-07-2006, 17:16 door Anoniem
Het is NÍET OpenOffice maar OpenOffice.org.
http://nl.openoffice.org/ooo-en-oo.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.