Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Sårbarhet upptäckt i OpenOffice.

Secunia varnar för att OpenOffice är sårbart för attacker som sker med hjälp av manipulerade WMF-filer.
Sårbarheten är av typen "buffer overflow" och möjliggör injektion av skadlig kod som sedan exekveras.

En liknande sårbarhet gällande WMF-filer och "buffer overflow" hittades i Microsoft Windows under 2006 vilket senare användes för attacker mot Storbrittaniens parlament.

En patch finns att ladda ner på OpenOffice hemsida och användare rekommenderas att uppgradera.
Senaste versionen av OpenOffice saknar sårbarheten

Källor:
Secunia - http://secunia.com/advisories/23612/
ZDnet News - http://news.zdnet.co.uk/security/0,1000000189,39285348,00.htm

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

Kristians bild

Även öppna mjukvaror har säkerhetsbrister, för alla mjukvaror har buggar. Men i motsats till slutna så hålls bristerna inte hemliga och i de flesta fall åtgärdas de väldigt snabbt.

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

turbokapitalists bild

Trotts artikelns överskrivt, problemet gäller inte v 2.1. Och trotts Secunias nytt meddelande finns det en patch sedan 02.10.2006 för de som väljer att förtsätta med 2.0.x serien.

Trollarna fick LP att nappa på. Få vara en varning att flera liknande nyhetsskojare kommer att hör av sig i nära framtiden i samband med utsläppet av MSO 2007 på offentligheten.

mindlights bild

Tanken slog mig att jag sett denna "nyheten" tidigare MEN många som t ex kör Windows-versionen har inte vett att uppgradera OpenOffice manuellt och då det inte sker automagiskt sitter följaktligen folk med sårbara datorer.

Det var mest därför jag valde att publicera nyheten.
Det står fortfarande admins fritt att radera nyheten om den inte är korrekt.

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...