Łatka dla OpenOffice.org
Udostępniona została łatka dla zestawu biurowego OpenOffice.org, uszczelniająca krytyczną lukę tego oprogramowania.
OpenOffice.org jest bezpłatnym pakietem oprogramowania zawierającym procesor tekstu, arkusz kalkulacyjny i program prezentacji. Konkuruje z zestawem biurowym Microsoft Office, aczkolwiek nie jest zbyt szeroko używany.
OpenOffice.org opublikowała łatkę http://www.openoffice.org/issues/show_bug.cgi?id=70042 , która jest dystrybuowana przez Red Hat.
Problem po raz pierwszy zgłoszono w październiku ub.r., ale dostawcy dystrybuujący OpenOffice - którzy często współpracują w sprawach bezpieczeństwa - zdecydowali się nie wydawać łatki, dopóki OpenOffice.org nie zatwierdziła jej na początku tego tygodnia. Do tej pory nie został wykryty kod wykorzystujący te lukę.
Red Hat określił lukę jako 'ważną' (important), ponieważ jej wykorzystanie wymagało współdziałania użytkownika, który musiał sam otworzyć szkodliwy plik. Użytkownicy Red Hat mogą otrzymać uaktualnienie automatycznie lub powiadomienie o konieczności uaktualnienia swojego oprogramowania.
Natomiast Secunia ApS określiła lukę jako 'wysoce krytyczną' (highly critical) i nadała jej stopień czwarty w pięciostopniowej skali zagrożeń.
Format WFM był przedmiotem kłopotów w roku 2006. Po naciskach użytkowników, Microsoft udostępnił nadzwyczajną łatkę dla swoich systemów operacyjnych, po odnotowaniu licznych przykładów wykorzystywania nieszczelności WMF. Luka ta - jeden z czołowych problemów bezpieczeństwa w roku 2006 - także pozostawiała system Windows otwartym na możliwość uruchomienia złośliwego kodu po otwarciu WMF.
Komentarze (4)
I o ktora platforme chodzi? tez nie jest jasne czy tyczy sie to okienek czy linuxa.
Nie ma nic , czy ten problem dotyczy programu OO.ux 2.0.4 UX wydał dzis stabilną wersję 2.1
Nie ma nic , czy ten problem dotyczy programu OO.ux 2.0.4 ?
a ver 2.1 wyszla jeszcze przed Swietami wiec nie 4-y miesiace tylko 2-a :) zreszta ladnie "smiga ta nowsza wersja :) z 2-j strony newsy piszace o bagach powinny byc "bardziej szczelne i pisac dokladnie o ktora chodzi wersje etc. etc ... a nie ze pisze sie ogolnikowo to jak napisac wyjdzie 8-m lat do produktu M$ i wsio ...ale do jakiego produktu i ile lat to juz "brak informacji"
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...