Komoly biztonsági rések az OpenOffice-on
Genda Csongor Zoltán, 2007. március 22. 19:34
A Debian fejlesztői olyan biztonsági réseket fedeztek fel a nyílt forráskódú OpenOffice irodai programcsomagon, amelyeket kihasználván vírusokat juttathatnak fel a hackerek a felhasználók számítógépeire.
A szakemberek már korábban beszámoltak a Word-Perfect-et érintő sebezhetőségről, azonban most újabb, a szoftver két komoly hiányosságára derült fény. Az internetes bűnözők most már nem csupán manipulált Word-Perfect-dokumentumok, hanem preparált StarCalc-fájlok segítségével is kártékony programokat tudnak bejuttatni a felhasználók számítógépére. Ezen kívül azonban a linkekkel is óvatosan kell bánnunk, mert a harmadik biztonsági rés a dokumentumokba beágyazott linkek kezelésével kapcsolatos. A sebezhetőségeket érintő további részletet nem fedtek fel a Debian-fejlesztők, annyi azonban kiderült az általuk közzétett jelentésből, hogy a manipulált fájlok megnyitása puffertúlcsordulást eredményez.
A hibák kijavítása már folyamatban van, és előreláthatólag jövő héten jelenik meg az OpenOffice 2.2-es verziója, amely már nem tartalmazza az említett biztonsági réseket. Addig is a szakemberek óvatosságra intik a felhasználókat az ismeretlen helyről érkező dokumentumokkal szemben.