Connessioni / Next / Search / Sicurezza / Social
OpenOffice, una nuova release per la sicurezza
Una correzione per scongiurare l’esecuzione arbitraria di codice e alcune modifiche di dettaglio portano OpenOffice alla versione 2.4.1
Problemi di sicurezza per OpenOffice: la popolare suite alternativa a Microsoft Office riceve un aggiornamento per ovviare a una vulnerabilità, che la danese Secunia definisce “altamente critica” nel bollettino rilasciato al riguardo.
Come altri progetti open source, OpenOffice non segue la via delle patch individuali, preferendo l’aggiornamento di versione: si approda così alla release 2.4.1, già scaricabile dal sito Web del produttore. Le versioni più recenti, che incorporano un agente di aggiornamento automatico, notificano all’utente questa opportunità; serve ovviamente una connessione a banda larga, visto che il download è da più di 100 Mbyte.
Il bug di OpenOffice (verificato su tutte le versioni del ramo 2.x) è un heap overflow, legato a un’errata gestione della memoria; presta il fianco alla possibile esecuzione arbitraria di codice semplicemente caricando un documento creato allo scopo. L’unico fattore mitigante è che, al momento, non esistono exploit in libera circolazione sul Web, ed è questo il motivo per cui Secunia e altri analisti non attribuiscono alla vulnerabilità il massimo livello di rischio.
Fino ad oggi OpenOffice è stato una sorta di isola felice nel panorama della sicurezza: pochi bug rispetto a Microsoft Office (ma bisogna sempre considerare la differente base d’utenza), pochi worm e un tempo di patch in genere molto rapido. Quella rilasciata oggi potrebbe essere l’ultima minor release per il ramo OpenOffice 2.x (qui l’elenco dettagliato delle modifiche apportate): OpenOffice 3 è ormai in dirittura d’arrivo e dovrebbe debuttare il prossimo settembre.
Ancora nessun commento.