Komoly biztonsági rések az OpenOffice-on
Genda Csongor Zoltán, 2007. március 22. 19:34
A szakemberek már korábban beszámoltak a Word-Perfect-et érintő sebezhetőségről, azonban most újabb, a szoftver két komoly hiányosságára derült fény. Az internetes bűnözők most már nem csupán manipulált Word-Perfect-dokumentumok, hanem preparált StarCalc-fájlok segítségével is kártékony programokat tudnak bejuttatni a felhasználók számítógépére. Ezen kívül azonban a linkekkel is óvatosan kell bánnunk, mert a harmadik biztonsági rés a dokumentumokba beágyazott linkek kezelésével kapcsolatos. A sebezhetőségeket érintő további részletet nem fedtek fel a Debian-fejlesztők, annyi azonban kiderült az általuk közzétett jelentésből, hogy a manipulált fájlok megnyitása puffertúlcsordulást eredményez.
A hibák kijavítása már folyamatban van, és előreláthatólag jövő héten jelenik meg az OpenOffice 2.2-es verziója, amely már nem tartalmazza az említett biztonsági réseket. Addig is a szakemberek óvatosságra intik a felhasználókat az ismeretlen helyről érkező dokumentumokkal szemben.
A hibák kijavítása már folyamatban van, és előreláthatólag jövő héten jelenik meg az OpenOffice 2.2-es verziója, amely már nem tartalmazza az említett biztonsági réseket. Addig is a szakemberek óvatosságra intik a felhasználókat az ismeretlen helyről érkező dokumentumokkal szemben.
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Az amerikai rendőrök felhatalmazás nélkül kutathatnak a mobiltelefonokban
- A mobiltelefonok biztonságáért
- Megalakult az Európai Néppárt Kiberbiztonsági Tanácsadó Testülete
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- A nyereményjátékoknál szívesen adjuk ki magunkat
- Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (2. rész)