Komoly biztonsági rések az OpenOffice-on
2007. március 22.
A Debian fejlesztői olyan biztonsági réseket fedeztek fel a nyílt forráskódú OpenOffice irodai programcsomagon, amelyeket kihasználván vírusokat juttathatnak fel a hackerek a felhasználók számítógépeire.
A szakemberek már korábban beszámoltak a Word-Perfect-et érintő sebezhetőségről, azonban most újabb, a szoftver két komoly hiányosságára derült fény. Az internetes bűnözők most már nem csupán manipulált Word-Perfect-dokumentumok, hanem preparált StarCalc-fájlok segítségével is kártékony programokat tudnak bejuttatni a felhasználók számítógépére. Ezen kívül azonban a linkekkel is óvatosan kell bánnunk, mert a harmadik biztonsági rés a dokumentumokba beágyazott linkek kezelésével kapcsolatos. A sebezhetőségeket érintő további részletet nem fedtek fel a Debian-fejlesztők, annyi azonban kiderült az általuk közzétett jelentésből, hogy a manipulált fájlok megnyitása puffertúlcsordulást eredményez.A hibák kijavítása már folyamatban van, és előreláthatólag jövő héten jelenik meg az OpenOffice 2.2-es verziója, amely már nem tartalmazza az említett biztonsági réseket. Addig is a szakemberek óvatosságra intik a felhasználókat az ismeretlen helyről érkező dokumentumokkal szemben.
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Az amerikai rendőrök felhatalmazás nélkül kutathatnak a mobiltelefonokban
- ESET Mobile Security for Android - A mobiltelefonok biztonságáért
- A mobiltelefonok biztonságáért
- Megalakult az Európai Néppárt Kiberbiztonsági Tanácsadó Testülete
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)