Sårbarheter tettet i OpenOffice.org

Flere sikkerhetshull er blitt lukket i en oppdatert utgave av OpenOffice.org.

Flere sårbarheter, som kan utnyttes av ondsinnede til å kompromittere en brukers system, er blitt avdekket i OpenOffice.org. Disse er nå blitt tettet i versjon 2.0.3, mens en oppdatering til OpenOffice 1.1.5 fortsatt ikke er helt klar.

Den første sårbarheten finnes ifølge Secunia i håndteringen av visse Java-appleter i OpenOffice-dokumenter. Denne kan utnyttes til å omgå sandbox-begrensningen og gi en Java-applet full tilgang til systemressurser med brukerens rettigheter.

Sårbarhet nummer to skyldes en feil i håndteringen av makroer integrert i dokumenter. Denne kan, når et ondsinnet dokument åpnes, utnyttes til å kjøre vilkårlig Basic-kode automatisk med full tilgang til systemressurser,

Den siste sårbarheten skyldes en ikke-kontrollert buffer i håndteringen av visse XML-dokumenter. Denne kan utnyttes til å forsøke en overflytsfeil i bufferen og kan gjøre det mulig å kjøre vilkårlig kode når et spesielt utformet XML-dokument åpnes.

Versjon 2.0.3 av OpenOffice.org kan lastes ned fra denne siden. Brukere av OpenOffice.org 1.1.x anbefales å deaktivere støtten for Java Applets inntil en sikkerhetsoppdatering er på plass.

I tillegg til sikkerhetsfiksene, inneholder den siste oppdateringen til OpenOffice.org 2.0 også forbedringer knyttet til ytelse, kompatibiliteten med Microsoft Office-filer, tilpasningene ved eksport til PDF og integrasjon med Mac OS X.

Dessuten er den nye utgaven også tilgjengelig for Intel-baserte Mac-er.

En annen nyhet er en funksjon som varsler om nye oppdateringer.

Til toppen