Ultime news
Ultimi articoli
Le ultime dal Forum |
Correlati
Tag
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Il gruppo AD-LAB ha riscontrato una falla di sicurezza nella popolare suite di produttività personale OpenOffice, versioni 1.1.4 e 2.0 beta. La funzione di caricamento dei file ".doc" è infatti afflitta da un buffer non verificato, che potrebbe essere sfruttata da un cracker per causare un heap oveflow, ed eseguire quindi codice a propria discrezione sulla macchina bersaglio. Va comunque precisato che, similmente al problema emerso in Microsoft Word qualche giorno fa, l'utente dovrebbe aprire manualmente un file malformato sulla propria macchina per poter innescare lo straripamento del buffer: le basilari pratiche di sicurezza suggeriscono sempre di porre la massima attenzione nell'apertura di documenti o programmi la cui provenienza sia ignota. Il gruppo ha dichiarato di aver già approntato una versione corretta della funzione incriminata, epurata dal problema: il componente aggiornato verrà incluso in tutte le prossime edizioni di OpenOffice. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005