Punto informatico Network
20080925123540_644980013_20080925123509_1155478593_openoffice_01.jpg

Spifferi per OpenOffice

19/04/2005
- A cura di
Zane.
Archivio - I documenti .doc potrebbero causare qualche problema di sicurezza ad OpenOffice. Sufficiente un po' di prudenza per aggirare il problema.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

openoffice (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 158 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il gruppo AD-LAB ha riscontrato una falla di sicurezza nella popolare suite di produttività personale OpenOffice, versioni 1.1.4 e 2.0 beta. Openoffice.gif

La funzione di caricamento dei file ".doc" è infatti afflitta da un buffer non verificato, che potrebbe essere sfruttata da un cracker per causare un heap oveflow, ed eseguire quindi codice a propria discrezione sulla macchina bersaglio.

Va comunque precisato che, similmente al problema emerso in Microsoft Word qualche giorno fa, l'utente dovrebbe aprire manualmente un file malformato sulla propria macchina per poter innescare lo straripamento del buffer: le basilari pratiche di sicurezza suggeriscono sempre di porre la massima attenzione nell'apertura di documenti o programmi la cui provenienza sia ignota.

Il gruppo ha dichiarato di aver già approntato una versione corretta della funzione incriminata, epurata dal problema: il componente aggiornato verrà incluso in tutte le prossime edizioni di OpenOffice.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 31
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.1