La société Secunia, spécialisée en sécurité informatique, a publié mercredi dernier un bulletin révélant trois failles de sécurité qui pourraient rendre OpenOffice vulnérable à d'éventuelles attaques.
D'après la société danoise
Secunia, les trois vulnérabilités dévoilées, qualifiées de hautement critiques, touchent les versions 2.1.0 et antérieures.
La première faille découverte concerne la bibliothèque de fonctions libwpd servant à assurer la compatibilité avec les fichiers WordPerfect. Celle-ci est vulnérable et pourrait donner l'occasion à un tiers d'appeler l'exécution de commandes éventuellement nuisibles, entre autres par l'entremise d'un document WordPerfect.
La deuxième faille, de type débordement de mémoire, touche le chiffrier OpenOffice Calc, et pourrait également permettre l'exécution de commandes par un tiers.
La troisième faille permettrait à un utilisateur distant d'exécuter des commandes par l'entremise d'un lien.
Ces faiblesses dévoilées, on peut supposer que des mesures seront prises par le projet OpenOffice.org afin que des correctifs soient apportés et pour que les prochaines versions du logiciel ne souffrent plus de ces problèmes. La version 2.2, dont on attend la sortie prochainement, devrait également offrir une parfaite compatibilité avec Windows Vista.