Le Lézard
OpenOffice.org : vulnérabilités dévoilées
La société Secunia, spécialisée en sécurité informatique, a publié mercredi dernier un bulletin révélant trois failles de sécurité qui pourraient rendre OpenOffice vulnérable à d'éventuelles attaques.
D'après la société danoise Secunia, les trois vulnérabilités dévoilées, qualifiées de hautement critiques, touchent les versions 2.1.0 et antérieures.
La première faille découverte concerne la bibliothèque de fonctions libwpd servant à assurer la compatibilité avec les fichiers WordPerfect. Celle-ci est vulnérable et pourrait donner l'occasion à un tiers d'appeler l'exécution de commandes éventuellement nuisibles, entre autres par l'entremise d'un document WordPerfect.
La deuxième faille, de type débordement de mémoire, touche le chiffrier OpenOffice Calc, et pourrait également permettre l'exécution de commandes par un tiers.
La troisième faille permettrait à un utilisateur distant d'exécuter des commandes par l'entremise d'un lien.
Ces faiblesses dévoilées, on peut supposer que des mesures seront prises par le projet OpenOffice.org afin que des correctifs soient apportés et pour que les prochaines versions du logiciel ne souffrent plus de ces problèmes. La version 2.2, dont on attend la sortie prochainement, devrait également offrir une parfaite compatibilité avec Windows Vista.
D'après la société danoise Secunia, les trois vulnérabilités dévoilées, qualifiées de hautement critiques, touchent les versions 2.1.0 et antérieures.
Ces faiblesses dévoilées, on peut supposer que des mesures seront prises par le projet OpenOffice.org afin que des correctifs soient apportés et pour que les prochaines versions du logiciel ne souffrent plus de ces problèmes. La version 2.2, dont on attend la sortie prochainement, devrait également offrir une parfaite compatibilité avec Windows Vista.
Publié le 25/03/2007 à 08h00 par
Daniel Sénéchal
|
| |
Nouvelle précédente: Les Têtes à claques aux États-Unis |
Autres nouvelles publiées en ce 25 mars:
2001
Premier touriste dans l'espace
2003
Suivre son enfant à la trace
Vivez la guerre en Irak en direct
Microsoft contre le Spam
Nouveau site pour travailleurs autonomes
2004
Comprendre ce que dit l'autre sans l'entendre
Précisions sur le lancement de Microsoft dans la musique en ligne
SpyHunter : une supercherie informatique de plus
L’Europe Unie contre Microsoft : amende de 500 millions d’euros !
Gillett: complots et scandales, la saga se poursuit !
L’Europe Unie contre Microsoft : la réplique des Américains !
Du matériel pornographique à cacher? Effacez-le!
2006
Création d’un logiciel révolutionnaire pour les jeux vidéo
Britannica contre Wikipédia, laquelle est la plus fiable?
Jouer à la console avec sa copine ?
2009
IKEA annoncerait sa voiture : LEKO
Les ventes de Wii Fit dépassent celles de Halo 3
