Secunia melder om at den nyeste versjonen av OpenOffice.org fjerner to svært alvorlige sårbarheter. Denne versjonen, 3.1.1, er tilgjengelig på en håndfull språk, men foreløpig ikke bokmål og nynorsk.
De to sårbarhetene finnes i alle fall i versjon 3.1.0.
Begge skyldes ifølge Secunia, manglende grensesetting av visse tabellverdier, noe som fører til overflytsfeil som kan utløses gjennom spesielt utformede Microsoft Word-dokumenter.
Ved å utnytte dette kan ondsinnede i verste fall kjøre vilkårlig kode på brukerens system, med de samme privilegier som det brukeren selv har.
I slike tilfeller er det selvfølgelig uheldig at utgivelsen av de ulike språkversjonene av OpenOffice.org ikke er helt synkronisert. Blant annet vil de norskspråklige utgavene vil være sårbare i en periode, samtidig som at sårbarhetene er offentlig kjent.
Versjon 3.1.1 av OpenOffice.org ble gjort tilgjengelig på blant annet engelsk den 31. august. Da versjon 3.1 ble gitt ut, tok det en drøy uke før de norskspråklige versjonen ble tilgjengelige.
Les også:
- [11.09.2009] Endelig sikkerhetfiks til norsk OpenOffice.org
- [15.05.2009] Oppdatert OpenOffice nå også på norsk
