Une faille de sécurité dans OpenOffice

Le par  |  7 commentaire(s) Source : CNET News

OpenOffice.

OpenOffice.org confirme une faille de sécurité dans sa suite bureautique.

L'enfant naturel de Sun Microsystems et du mouvement 'open-source' connait sa première grande alerte. Mardi 12 avril, l'éditeur de la suite bureautique gratuite concurrente de Microsoft Office faisait savoir qu'une faille de sécurité avait bien été constatée dans toutes les versions diffusées jusqu'à ce jour, y compris la 1.1.4 (dernière version stable) et la 2.0 beta.

Selon le site de l'éditeur, cette faille permettrait une prise de contrôle à distance par dépassement de la capacité de la mémoire-tampon, à l'aide d'un fichier texte piégé.

Chez Secunia, on qualifie cette vulnérabilité de 'moyennement critique', ce qui, dans le jargon interne de la société, correspond à une faille sérieuse, mais nécessitant une action de l'utilisateur d'un PC pour que celui-ci soit infecté.

Ce défaut serait déjà en passe d'être éliminé par substraction d'une partie du code-source à l'origine du problème, indique OpenOffice, mettant en avant l'un de ses principaux arguments: son extrême réactivité.

Pour autant, aucun correctif ou mise à jour n'est pour l'heure disponible.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #40440
ce matin j'ai eu une mise à jour de proposée vers la version openoffice.org-1.1.3-9.5.0 mais aucune idée si elle corrige la faille dont la news parle. Cela dit, "Chez Secunia, on qualifie cette vulnérabilité de 'moyennement critique', ce qui, dans le jargon interne de la société, correspond à une faille sérieuse" <- alors au final, c'est une faille sérieuse ou pas ' <img src="/img/emo/confused.gif" alt=":'" />
Anonyme
Le - Editer #40445
Ta version est une 1.1.3 alors que la faille existe même avec la version 1.1.4
Ce n'est peut-être pas une correction de la faille
Ne t'inquiète pas les particuliers n'intéressent guère les pirates

Ceci dit la popularité grandissante de OpenOffice en fait de plus en plus une cible des hackers
C'est le même problème avec le navigateur Firefox
Le #40453
quand on sait que la police nationale française utilise open office !!!
Le #40456
le depassement de memoire tampon en aura fait couler de lencre
Le #40460
@ebonyman
il me semblait plutôt que la police utilisait du MS Office pirate ... mais bon ça a dû evoluer ...
Le #40512
Ce n'est pas la police mais la gendarmerie nationale qui a migrée sous openoffice.
Le #40514
Bonjour a Tous

Le patch de correction n'a pas trainé, il semble dispo sur le site d'Open Office :
http://fr.openoffice.org/servlets/ReadMsg'list=users&msgNo=35515
Un simple copier/coller et le tour est joué !

A+ et Bien le Bonjour de Corse
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]