La suite bureautique libre OpenOffice.org est proposée au téléchargement avec au choix l'inclusion de Java. Dans ce cas de figure, problème pour la version 3.0.1 d'OOo publiée la semaine dernière, avec une version de l'environnement d'exécution de Sun Microsystems qui n'assure plus les garanties d'une protection optimale en matière de sécurité informatique. Une version tout simplement périmée comme l'a constaté Brian Krebs dans un article en ligne de The Whashington Post.

En l'occurrence, il s'agit de Java 6 Update 7 qui est affecté par des vulnérabilités corrigées dans les mises à jour ultérieures et qui peuvent être exploitées par un attaquent distant. Krebs souligne par ailleurs que cette mouture de Java datant du printemps dernier n'est pas dotée d'une fonctionnalité introduite plus tard par Sun et empêchant les sites Web d'invoquer même les anciennes versions de Java présentes sur la machine.


Pas le cas pour Linux
Etrangement, nous avons constaté qu'effectivement OpenOffice.org 3.0.1 avec Java inclus propose Java 6 Update 7. C'est du moins le cas pour Windows car sous Linux c'est Java 6 Update 11 qui est proposé. La dernière version de Java publiée par Sun est quant à elle estampillée 6 Update 12 mais n'apporte par rapport à la mise jour 11 aucun correctif de sécurité.

D'autre part, rien ne semble légitimer sous Windows le choix de Java 6 Update 7 avec OOo 3.0.1, la suite s'avérant pleinement fonctionnelle avec les versions plus récentes de Java.