En fin de semaine dernière, plusieurs sociétés spécialisées dans le domaine de la sécurité informatique alertaient les utilisateurs de la suite bureautique OpenOffice.org d'un trio de failles qualifiées de hautement critiques par certaines affectant la version 2.1 et antérieures.
Des vulnérabilités exploitables à distance avec risque d'exécution de code arbitraire et concernant pour rappel :
Un palliatif tout trouvé, OOo 2.2 RC4
Sur le site officiel d' OpenOffice.org, l'équipe du projet éponyme vient de publier quelques lignes en préambule de la page d'accueil indiquant que la Release Candidate 4 de OOo 2.2 disponible depuis le 21 mars prend en charge lesdites vulnérabilités.
Pour plus de sérénité, les utilisateurs de OOo peuvent donc s'en retourner vers cette RC4 d'autant que la version finale de OOo 2.2 devrait en être à priori, une copie conforme avec par ailleurs, une amélioration de l'affichage des polices, un meilleur support des tableaux croisés dans Calc ou encore une compatibilité accrue avec Vista.
Des vulnérabilités exploitables à distance avec risque d'exécution de code arbitraire et concernant pour rappel :
- La bibliothèque de fonctions libwpd utilisée pour la mise en oeuvre du support de fichiers WordPerfect.
- Le tableur de OOo.
- Un manque de contrôle des paramètres passés en ligne de commande à OpenOffice.org (Linux et Solaris).
Un palliatif tout trouvé, OOo 2.2 RC4
Sur le site officiel d' OpenOffice.org, l'équipe du projet éponyme vient de publier quelques lignes en préambule de la page d'accueil indiquant que la Release Candidate 4 de OOo 2.2 disponible depuis le 21 mars prend en charge lesdites vulnérabilités.
Pour plus de sérénité, les utilisateurs de OOo peuvent donc s'en retourner vers cette RC4 d'autant que la version finale de OOo 2.2 devrait en être à priori, une copie conforme avec par ailleurs, une amélioration de l'affichage des polices, un meilleur support des tableaux croisés dans Calc ou encore une compatibilité accrue avec Vista.
