OpenOffice.org 2.4.1 : correction d'une faille critique

Le par  |  4 commentaire(s)
Openoffice.org logo

Une version 2.4.1 de la suite bureautique libre OpenOffice.org a été mise en ligne, essentiellement pour corriger une vulnérabilité de sécurité.

Openoffice.org logoUne faille de sécurité affecte OpenOffice.org pour les versions allant de la 2.0 à la 2.4. Notamment qualifiée de hautement critique par la société danoise Secunia avec un indice de dangerosité de 4 sur une échelle graduée jusqu'à 5, ladite faille peut être exploitée à distance afin de compromettre un système vulnérable via l'exécution de code arbitraire.

Plus précisément, elle est due à un débordement d'entier présent au niveau de la fonction rtl_allocateMemory() qui ne traite pas correctement certaines données malformées. Le risque pour l'utilisateur devient réel à l'ouverture d'un document spécialement conçu.


Pas en français pour le moment
Cette vulnérabilité est toutefois prise en charge dans la mouture 2.4.1 de la suite bureautique libre publiée la semaine dernière. Pour l'heure, et comme c'est très souvent le cas avec OOo, un décalage existe entre la version anglophone et la version francophone. Ainsi, la déclinaison française de OOo 2.4.1 manque encore à l'appel mais ne devrait pas tarder à être disponible. Pour les utilisateurs qui aiment à travailler avec la langue de Shakespeare, ils peuvent déjà procéder au rapatriement depuis le site officiel de OpenOffice.org.

La version 2.4.1 de OOo apporte également quelques améliorations dont le détail est donné dans les notes de version. Parmi ces améliorations, le support des fichiers MS Access 2007 (*.accdb) pour le SGBDR Base, la notification automatique pour la mise à jour d'extensions, et autres petits remaniements. Rappelons par ailleurs que la version 3.0 de OpenOffice.org est en gestation avec une première version bêta d'ores et déjà disponible, et la " réhabilitation " de VBA en ligne de mire par exemple.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #254141
C'est marrant, on aurait remplacé "open" par "microsoft", je suis sûr que la news aurait déjà 30 commentaires
Le #254181
Bonjour,
Pour openoffice 2.4.1 en français voici le lien :
ftp://mirror.switch.ch/mirror/OpenOffice/localized/fr/2.4.1/OOo_2.4.1_Win32Intel_install_fr.exe

Bonne journée !
Le #254251
ce qui me fait marrer ds OOo c'est qd on fait "verifier les mises à jour" dans le menu Aide et que ça plante, il met "vérification d'un échec de la mise à jour"
Le #254331
TOS c'est un peu normal, en théorie de MS Office tu es client, même si tu fais parti du panel des exemptés ( enseignants, décideurs SI, Luc CHATEL, membre de lobbies projectice en tout genre).

Dans la théorie, de Open Office tu es surtout utilisateur. Parfois contributeur, parfois donateur, mais dans des proportions très faibles.

C'est normal qu'un client râle. En tant que Qualiticien je dirais que la première caractéristique d'un client et de râler. Quand ils sont contents, ils ne disent rien (des fois qu'on décide d'augmenter les tarifs ... ).
Les mécontents de OpenOffice se contente de le mettre à la corbeille, ils ne râlent pas.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]