OpenOffice.org confirme une faille de sécurité dans sa suite bureautique.
L'enfant naturel de Sun Microsystems et du mouvement 'open-source' connait sa première grande alerte. Mardi 12 avril, l'éditeur de la suite bureautique gratuite concurrente de Microsoft Office faisait savoir qu'une faille de sécurité avait bien été constatée dans toutes les versions diffusées jusqu'à ce jour, y compris la 1.1.4 (dernière version stable) et la 2.0 beta.
Selon le site de l'éditeur, cette faille permettrait une prise de contrôle à distance par dépassement de la capacité de la mémoire-tampon, à l'aide d'un fichier texte piégé.
Chez Secunia, on qualifie cette vulnérabilité de 'moyennement critique', ce qui, dans le jargon interne de la société, correspond à une faille sérieuse, mais nécessitant une action de l'utilisateur d'un PC pour que celui-ci soit infecté.
Ce défaut serait déjà en passe d'être éliminé par substraction d'une partie du code-source à l'origine du problème, indique OpenOffice, mettant en avant l'un de ses principaux arguments: son extrême réactivité.
Pour autant, aucun correctif ou mise à jour n'est pour l'heure disponible.
