Komoly biztonsági rések az OpenOffice-on
Genda Csongor Zoltán, 2007. március 22. 19:34
A Debian fejlesztői olyan biztonsági réseket fedeztek fel a nyílt forráskódú OpenOffice irodai programcsomagon, amelyeket kihasználván vírusokat juttathatnak fel a hackerek a felhasználók számítógépeire.
A szakemberek már korábban beszámoltak a Word-Perfect-et érintő sebezhetőségről, azonban most újabb, a szoftver két komoly hiányosságára derült fény. Az internetes bűnözők most már nem csupán manipulált Word-Perfect-dokumentumok, hanem preparált StarCalc-fájlok segítségével is kártékony programokat tudnak bejuttatni a felhasználók számítógépére. Ezen kívül azonban a linkekkel is óvatosan kell bánnunk, mert a harmadik biztonsági rés a dokumentumokba beágyazott linkek kezelésével kapcsolatos. A sebezhetőségeket érintő további részletet nem fedtek fel a Debian-fejlesztők, annyi azonban kiderült az általuk közzétett jelentésből, hogy a manipulált fájlok megnyitása puffertúlcsordulást eredményez.
A hibák kijavítása már folyamatban van, és előreláthatólag jövő héten jelenik meg az OpenOffice 2.2-es verziója, amely már nem tartalmazza az említett biztonsági réseket. Addig is a szakemberek óvatosságra intik a felhasználókat az ismeretlen helyről érkező dokumentumokkal szemben.
A hibák kijavítása már folyamatban van, és előreláthatólag jövő héten jelenik meg az OpenOffice 2.2-es verziója, amely már nem tartalmazza az említett biztonsági réseket. Addig is a szakemberek óvatosságra intik a felhasználókat az ismeretlen helyről érkező dokumentumokkal szemben.
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Az amerikai rendőrök felhatalmazás nélkül kutathatnak a mobiltelefonokban
- A mobiltelefonok biztonságáért
- Megalakult az Európai Néppárt Kiberbiztonsági Tanácsadó Testülete
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- A nyereményjátékoknál szívesen adjuk ki magunkat
- Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (2. rész)
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
2024. május 14. 17:55
Cikkgyűjtő
További fontos híreink
Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció
2024. május 3. 19:59
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36