OpenOffice.org 2.4.1 : correction d'une faille critique

Une faille de sécurité affecte OpenOffice.org pour les versions allant de la 2.0 à la 2.4. Notamment qualifiée de hautement critique par la société danoise Secunia avec un indice de dangerosité de 4 sur une échelle graduée jusqu'à 5, ladite faille peut être exploitée à distance afin de compromettre un système vulnérable via l'exécution de code arbitraire.

Plus précisément, elle est due à un débordement d'entier présent au niveau de la fonction rtl_allocateMemory() qui ne traite pas correctement certaines données malformées. Le risque pour l'utilisateur devient réel à l'ouverture d'un document spécialement conçu.


Pas en français pour le moment
Cette vulnérabilité est toutefois prise en charge dans la mouture 2.4.1 de la suite bureautique libre publiée la semaine dernière. Pour l'heure, et comme c'est très souvent le cas avec OOo, un décalage existe entre la version anglophone et la version francophone. Ainsi, la déclinaison française de OOo 2.4.1 manque encore à l'appel mais ne devrait pas tarder à être disponible. Pour les utilisateurs qui aiment à travailler avec la langue de Shakespeare, ils peuvent déjà procéder au rapatriement depuis le site officiel de OpenOffice.org.

La version 2.4.1 de OOo apporte également quelques améliorations dont le détail est donné dans les notes de version. Parmi ces améliorations, le support des fichiers MS Access 2007 (*.accdb) pour le SGBDR Base, la notification automatique pour la mise à jour d'extensions, et autres petits remaniements. Rappelons par ailleurs que la version 3.0 de OpenOffice.org est en gestation avec une première version bêta d'ores et déjà disponible, et la " réhabilitation " de VBA en ligne de mire par exemple.