Total Security - totalsecurity.com.br
Vulnerabilidades no OpenOffice são corrigidas na ultima versão
A nova versão atualizada do OpenOffice soluciona várias vulnerabilidades que, teoricamente, poderiam ser exploradas para executar código arbitrario e assumir controle total do sistema.Segundo a secunia, a primeira vulnerabilidade foi detectada na forma em que os documentos do OpenOffice gerenciam appets Java. Estes podem ser usados para ""iludir"" as limitações do tipo sandobox e dar a um applet Java, acesso pleno aos recursos do sistema.
A segunda vulnerabilidade está relacionada a um erro no gerenciamento de macros integradas ao documento. Esta falha permite que ao abrir um documento ""maligno"" um código Basic seja executado de maneira automática e com acesso pleno ao sistema.
A última vulnerabilidade reside em um buffer não controlado e na forma em que este manipula determinados documentos XML.
Fora as correções das vulnerabilidades, a última atualização do OpenOffice, também melhora alguns aspectos vinculados a segurança, assim como a compatibilidade com os arquivos do Microsoft Office, e exportação para o formato PDF, além de uma melhor integração com o Mac OS X.
Por último, a nova versão também está disponível para os Intel Macs.
Download do OpenOffice 2.0.3
Total Security
A segunda vulnerabilidade está relacionada a um erro no gerenciamento de macros integradas ao documento. Esta falha permite que ao abrir um documento ""maligno"" um código Basic seja executado de maneira automática e com acesso pleno ao sistema.
A última vulnerabilidade reside em um buffer não controlado e na forma em que este manipula determinados documentos XML.
Fora as correções das vulnerabilidades, a última atualização do OpenOffice, também melhora alguns aspectos vinculados a segurança, assim como a compatibilidade com os arquivos do Microsoft Office, e exportação para o formato PDF, além de uma melhor integração com o Mac OS X.
Por último, a nova versão também está disponível para os Intel Macs.
Download do OpenOffice 2.0.3
Total Security
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/1501/visualizar/
Comentários