Nieuws
image

Grootste security update OpenOffice.org sinds jaren

maandag 21 april 2008, 10:32 door Redactie, 6 reacties

Gratis kantoorsoftware OpenOffice.org is voorzien van de grootste beveiligingsupdate sinds jaren. Niet eerder werden er zoveel ernstige kwetsbaarheden in het programma gepatcht. In totaal verhelpt OpenOffice.org 2.4 zes ernstige lekken waardoor een aanvaller in alle gevallen toegang tot het systeem kan krijgen. Gebruikers moeten dan wel worden verleid tot het openen van kwaadaardige ODF, Quattro Pro, EMF en OLE bestanden.

De update was al sinds 27 maart beschikbaar, maar informatie over de gepatchte lekken verscheen pas vorige week om "alle producten die op de OpenOffice.org codebase gebaseerd zijn te tijd te geven om de security fixes toe te passen voor de bekendmaking van de lekken," zo is op de website te lezen.

Reacties (6)
21-04-2008, 10:48 door Anoniem
Niet eerder werden er zoveel ernstige kwetsbaarheden
in het programma gepatcht.
Wow !!!! Bij deze berichtgeving denk je toch aan het dempen
van honderden gaten, hoe groot is de teleurstelling... het
zijn er maar 6 :-(
21-04-2008, 11:33 door Anoniem
Hmm... normaal gesproken vindt full disclosure van beveiliginslekken toch
tegelijkertijd met het releasen van de patches plaats?

Dat valt me tegen van de "openheid" van OpenOffice. Kennelijk is open source
toch niet zo open als algemeen wordt aangenomen.....
21-04-2008, 12:00 door [Account Verwijderd]
[Verwijderd]
21-04-2008, 12:03 door Darkman
Je krijgt ook een verouderde Java versie erbij als je OO
installeert.
21-04-2008, 12:25 door Anoniem
Door Clarence322
Ja, en weet jij welke lekken dat zijn, vóór je iets
gaat roepen? Klaarblijkelijk niet.

De lekken in kwestie waren van het type Critical, reden
genoeg om te schrijven dat men de grootste update ooit te
doen omdat die lekken niet eerder aanwezig waren of gevonden.

Eerst lezen en begrijpen voor je iets roept.

Is het niet veel vaker zo dat lekken niet eerder aanwezig waren of gevonden
zijn?

Helaas, en noem mij maar een sukkel, kan ik de strekking van je post niet
begrijpen. Wat wil je nu eigenlijk zeggen?
21-04-2008, 14:45 door Anoniem
Bij mijn weten zijn er vier lekken gepatched, waarvan er twee een dubbel CVE-
nummer hebben.

Hmm... normaal gesproken vindt full disclosure van beveiliginslekken toch
tegelijkertijd met het

releasen van
de patches plaats?
Of ervoor, zodra ze bekend zijn. Waaruit maak je op dat OOo de lekken
verzwegen zou hebben?

Dat valt me tegen van de "openheid" van OpenOffice. Kennelijk is open
source toch niet zo open als

algemeen
wordt aangenomen..
Is het niet een beetje kort door de bocht om meteen alle open source over een
kam te scheren, en dan ook nog

op grond van een veronderstelling die m.i. nog niet hard gemaakt is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure