image

Beveiligingslekken in Apache OpenOffice gepatcht

donderdag 26 oktober 2017, 17:48 door Redactie, 4 reacties

De Apache Software Foundation heeft in OpenOffice drie kwetsbaarheden gepatcht waardoor een aanvaller willekeurige code op systemen had kunnen uitvoeren. De beveiligingslekken bevonden zich in de Draw- en Writer-applicaties van OpenOffice en werden onder andere veroorzaakt door de manier waarop OpenOffice met stylesheets en fonts omgaat.

Door de gebruiker een speciaal geprepareerd doc- of ppt-bestand te laten openen werd er een 'out of bound write' kwetsbaarheid veroorzaakt die het voor de aanvaller mogelijk maakte om willekeurige code met de rechten van de ingelogde gebruiker uit te voeren, aldus Cisco dat de drie beveiligingslekken ontdekte. De Apache Software Foundation werd in maart en april over de kwetsbaarheden ingelicht en kwam vorige week met OpenOffice 4.1.4 waarin de problemen zijn verholpen.

Hoewel kwetsbaarheden in Microsoft Office de aandacht krijgen zijn ook alternatieven een doelwit van aanvallers. Cisco wijst op aanvallen tegen Zuid-Koreaanse gebruikers die via kwetsbaarheden in de Hangul Word Processor met malware werden besmet. "Dit laat zien hoe belangrijk het is om alle applicaties up-to-date te houden en niet alleen het besturingssysteem. Als je een OpenOffice-gebruiker bent adviseren we je om de noodzakelijke updates zo snel als mogelijk te installeren", aldus het advies van Cisco.

Reacties (4)
27-10-2017, 16:29 door Anoniem
"Dit laat zien hoe belangrijk het is om alle applicaties up-to-date te houden en niet alleen het besturingssysteem. Als je een OpenOffice-gebruiker bent adviseren we je om de noodzakelijke updates zo snel als mogelijk te installeren"

Inderdaad en daarom moet je als je dit leest per omgaande openoffice verruilen voor het veel beter ondersteunde LibreOffice!!
Elke maand updates in plaats van af en toe een keertje.
Kijk maar hoe schrikbarend het is
https://en.wikipedia.org/wiki/Apache_OpenOffice

Direct naar de succesvollere opvolger LibreOffice
https://www.libreoffice.org/download/download/
28-10-2017, 10:29 door karma4
Door Anoniem: Direct naar de succesvollere opvolger LibreOffice
Hmm reclame voor een ander product ook al is het OSS wat heeft dat met security te maken?
Probeer de links eens: [/url]https://www.wollmux.net/wiki/Main_PageBlijft overeind staand geen enkel softwareproduct is veilig. https://www.libreoffice.org/about-us/security/advisories/ wat is er niet fixed maar wel ergens al bekend?
28-10-2017, 21:41 door Anoniem
Het selectieve quoten is kennelijk het gevolg van selectief lezen.
Door karma4:
Door Anoniem: Direct naar de succesvollere opvolger LibreOffice
wat heeft dat met security te maken?

Nogmaals
Elke maand updates in plaats van af en toe een keertje.
Kijk maar hoe schrikbarend het is
https://en.wikipedia.org/wiki/Apache_OpenOffice

Direct naar de succesvollere opvolger LibreOffice
https://www.libreoffice.org/download/download/
30-10-2017, 11:54 door Anoniem
AOO loopt lang achter met beveiligingsupdates (en alles eigenlijk).
De persoon die LibreOffice noemde, heeft gewoon gelijk.
https://listarchives.documentfoundation.org/www/discuss/msg10212.html

De genoemde fouten zijn in LibreOffice al gerepareerd in (ca) oktober 2011, juli 2015 en oktober 2016.
https://wiki.documentfoundation.org/ReleasePlan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.