Archivio » 2007 » gennaio » mercoledì 17 »

Sicurezza: corretti Acrobat Reader e OpenOffice

Scritto da Guido Sintoni

Anche OpenOffice, l’alternativa open source (e gratuita: non stona mai ricordarlo) a Microsoft Office, ha le sue magagne: certo non paragonabili a quelle - ormai in serie e spesso corrette con grave ritardo - del proprio blasonato collega, ma lo stesso di un certo peso. E - ironia della sorte - il problema è molto simile a quello che ha costretto ai tempi Microsoft a una patch fuori programma.

State sicuri

Un file Wmf (Windows Metafile) appositamente creato e aperto in OpenOffice può infatti portare all’esecuzione arbitraria di codice: il bug, per molti esperti, è critico. Secondo la danese Secunia, “la vulnerabilità è causata da un’errata gestione della memoria da parte del componente che gestisce file Wmf”. Stesso problema lamentato ai suoi tempi da Explorer, si direbbe…

Ma l’aggiornamento è già pronto: si tratta di una nuova versione, la 2.1, esente da problemi. Per Windows si tratta di un download da 110 Mbyte che è meglio effettuare appena possibile; per altri sistemi operativi, Linux in testa, è meglio aspettare che i vari vendor rilascino gli aggiornamenti personalizzati.

Risolte anche le magagne di Adobe Acrobat 7 (in tutte le sue versioni, da Reader in poi) con il rilascio della versione 7.0.9: anche se Acrobat consiglia l’aggiornamento alla versione 8, c’è da scommettere che molti utenti scaricheranno la 7.0.9, di fatto una nuova release e non una semplice pezza.

Il perché è presto detto: “Stavamo già lavorando all’aggiornamento quando abbiamo dovuto correggere i problemi legati alla sicurezza, e quindi la preparazione di un’installazione completa ha richiesto meno tempo di una specifica patch”.
No problem: poco meno di 23 MByte non spaventano, a patto di contare su una connessione a banda larga.