image

OpenOffice.org dicht ernstige lekken

donderdag 30 oktober 2008, 10:00 door Redactie, 8 reacties

Het OpenOffice.org team laat weten dat het twee ernstige lekken in OpenOffice 2.4 heeft gepatcht, waardoor een aanvaller het systeem kan overnemen. De problemen doen zich voor bij het openen van EMF en WMF bestanden, die men in speciaal geprepareerde documenten kan verstoppen. Opent een gebruiker zo'n document, dan kan de aanvaller willekeurige code uitvoeren. Alle versies voor 2.4.2 zijn kwetsbaar. Onlangs verscheen OpenOffice.org 3.0 die niet lek is. Aangezien de software bij veel overheidsinstanties en andere ondernemingen wordt gebruikt die niet zo makkelijk naar een geheel nieuwe versie kunnen upgraden, besloot het ontwikkelteam waarschijnlijk om de 2.4 versie te patchen.

Reacties (8)
30-10-2008, 10:26 door meinonA
waardoor een aanvaller het systeem kan overnemen

Openoffice draait toch nooit als Root??? Hoe kan het dan heel het systeem over nemen???
30-10-2008, 10:39 door Vorik
A security vulnerability with the way OpenOffice 2.x process EMF files may allow a remote unprivileged user who provides a StarOffice/StarSuite document that is opened by a local user to execute arbitrary commands on the system with the privileges of the user running StarOffice/StarSuite
30-10-2008, 10:41 door Anoniem
Root???? op een windows bak??? Ik wist niet dat dat ook kon. Of werken de ambtenaren allemaal op een Ubuntu installatie???
Door meinonA
waardoor een aanvaller het systeem kan overnemen

Openoffice draait toch nooit als Root??? Hoe kan het dan heel het systeem over nemen???

Root???? op een windows bak??? Ik wist niet dat dat ook kon. Of werken de ambtenaren allemaal op een Ubuntu installatie???
30-10-2008, 11:09 door Anoniem
Door meinonA
waardoor een aanvaller het systeem kan overnemen
Openoffice draait toch nooit als Root??? Hoe kan het dan heel het systeem over nemen???
Zoals je op de in de vorm van links aangegeven referentiepagina's kunt lezen is een eventuele remote unprivileged aanvaller afhankelijk van de privileges van de gebruiker die OpenOffice draait. Wat overigens geen reden kan zijn om niet te updaten.
30-10-2008, 13:14 door Eerde
Ik kan iedereen de OOo versie van Novell aanraden 3.0.0.2 natuurlijk !
30-10-2008, 13:36 door Lamaar
Door EerdeIk kan iedereen de OOo versie van Novell aanraden 3.0.0.2 natuurlijk !
Hoe was het ook alweer? Open source was toch volkomen veilig volgens jou juist omdat het open source was? Hieruit blijkt opnieuw dat je verhaaltjes niet kloppen. Overigens, is je herfstvakantie van school nog niet voorbij?
30-10-2008, 14:16 door Anoniem
tis toch gefixt of niet dan?
30-10-2008, 14:22 door Eerde
Door EerdeIk kan iedereen de OOo versie van Novell aanraden 3.0.0.2 natuurlijk !
Herstel;
Ik kan iedereen de veiligste Office suite ooit gemaakt, de open source OOo versie 3.0.0.2 van Novell, aanraden natuurlijk !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.