Connessioni / Next / Search / Sicurezza / Social
OpenOffice 2, bisogna aggiornare
Nuova release per la suite open source: stavolta il rischio è legato all’errata gestione di due formati grafici, Wmf ed Emf. Bisogna aggiornare alla versione 2.4.2 o, se si è decisi al grande salto, passare a OpenOffice 3
Due patch a correzione di altrettante vulnerabilità spingono all’aggiornamento gli utenti di OpenOffice: il ramo 2 della suite per la produttività personale raggiunge in tal modo la minor release 2.4.2, e - come avviene ormai da qualche tempo - è l’agente per gli update automatici a proporre l’installazione della nuova versione.
Il problema, stando all’analisi di Secunia, è “altamente critico”: significa che c’è di mezzo almeno un buffer overflow (e quindi la possibile esecuzione arbitraria di codice), ma che non c’è nessun exploit in libera uscita. La prima vulnerabilità riguarda il modo con cui OpenOffice gestisce le immagini in formato Wmf (Windows Meta File); la seconda è relativa a immagini in formato Emf (Enhanced Meta File, di fatto un miglioramento di Wmf). Come accennato, il rischio è che immagini appositamente create possano provocare l’esecuzione di comandi avendo gli stessi privilegi con cui gira il processo di OpenOffice.
OpenOffice 2.4 è l’ultima evoluzione di un progetto - OpenOffice 2 - che ha debuttato ad ottobre 2005: presentata a marzo di quest’anno, l’applicazione è stata riveduta e corretta per motivi di sicurezza a giugno, anche in quell’occasione per scongiurare i rischi di buffer overflow. Pur considerando la diffusione, significativamente minore rispetto al concorrente Microsoft Office, OpenOffice si è guadagnato nel tempo la fama di prodotto sicuro, con un ridotto numero di bug alla suite di Big M, pochissimi worm e un tempo di patch che, come in quest’ultimo caso, si è sempre rivelato rapido.
Ancora nessun commento.