Beveiligingslekken in Apache OpenOffice gepatcht
De Apache Software Foundation heeft in OpenOffice drie kwetsbaarheden gepatcht waardoor een aanvaller willekeurige code op systemen had kunnen uitvoeren. De beveiligingslekken bevonden zich in de Draw- en Writer-applicaties van OpenOffice en werden onder andere veroorzaakt door de manier waarop OpenOffice met stylesheets en fonts omgaat.
Door de gebruiker een speciaal geprepareerd doc- of ppt-bestand te laten openen werd er een 'out of bound write' kwetsbaarheid veroorzaakt die het voor de aanvaller mogelijk maakte om willekeurige code met de rechten van de ingelogde gebruiker uit te voeren, aldus Cisco dat de drie beveiligingslekken ontdekte. De Apache Software Foundation werd in maart en april over de kwetsbaarheden ingelicht en kwam vorige week met OpenOffice 4.1.4 waarin de problemen zijn verholpen.
Hoewel kwetsbaarheden in Microsoft Office de aandacht krijgen zijn ook alternatieven een doelwit van aanvallers. Cisco wijst op aanvallen tegen Zuid-Koreaanse gebruikers die via kwetsbaarheden in de Hangul Word Processor met malware werden besmet. "Dit laat zien hoe belangrijk het is om alle applicaties up-to-date te houden en niet alleen het besturingssysteem. Als je een OpenOffice-gebruiker bent adviseren we je om de noodzakelijke updates zo snel als mogelijk te installeren", aldus het advies van Cisco.
Inderdaad en daarom moet je als je dit leest per omgaande openoffice verruilen voor het veel beter ondersteunde LibreOffice!!
Elke maand updates in plaats van af en toe een keertje.
Kijk maar hoe schrikbarend het is
https://en.wikipedia.org/wiki/Apache_OpenOffice
Direct naar de succesvollere opvolger LibreOffice
https://www.libreoffice.org/download/download/
Probeer de links eens: [/url]https://www.wollmux.net/wiki/Main_PageBlijft overeind staand geen enkel softwareproduct is veilig. https://www.libreoffice.org/about-us/security/advisories/ wat is er niet fixed maar wel ergens al bekend?
Nogmaals
Kijk maar hoe schrikbarend het is
https://en.wikipedia.org/wiki/Apache_OpenOffice
Direct naar de succesvollere opvolger LibreOffice
https://www.libreoffice.org/download/download/
De persoon die LibreOffice noemde, heeft gewoon gelijk.
https://listarchives.documentfoundation.org/www/discuss/msg10212.html
De genoemde fouten zijn in LibreOffice al gerepareerd in (ca) oktober 2011, juli 2015 en oktober 2016.
https://wiki.documentfoundation.org/ReleasePlan
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
