Gevaarlijk lek in OpenOffice gedicht
Alle versies vóór update zijn kwetsbaar
06 december 2007 | Janneke Scheepers
Gebruikers van de openbron kantoorsoftware OpenOffice kunnen maar beter upgraden. OpenOffice.org heeft met een update een zeer (
highly) kritiek lek gedicht, dat een aanvaller kan misbruiken om een systeem over te nemen.
Het gevaar wordt veroorzaakt door een niet gespecificeerde fout in de HSQLDB database
engine, legt beveiligingsbedrijf Secunia uit. Aanvallers kunnen het lek misbruiken om willekeurige statische Java-code uit te voeren, wanneer de gebruiker een speciaal daarvoor gemaakt databasedocument opent. OpenOffice.org merkt op dat er geen voorspelbare symptomen zijn die verraden dat zoiets is gebeurd.
De update, OpenOffice.org 2.3.1, brengt geen nieuwe toepassingen voor gebruikers. Het is enkel een kleine
bug fix en pleister voor de kwetsbaarheid, stellen de makers. Alle versies van de kantoorsoftware voorafgaand aan versie 2.3.1 zijn kwetsbaar en daarom wordt gebruikers aangeraden te upgraden. De volgende versie 2.4 zal wel nieuwe functies bevatten en is naar verwachting in maart volgend jaar beschikbaar.
Lees meer artikels over :
openoffice, patch, kwetsbaarheid
bron: ZDNet
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
