martes, julio 04, 2006

Corrigen tres fallos críticos en OpenOffice.org

-Hay que actualizar la suite de oficina a la versión 2.0.3

Si bien suelen ser más seguros, los programas de código abierto también sufren fallos críticos. La última versión de OpenOffice.org, es decir la 2.0.3, corrige tres vulnerabilidades que podrían permitir ataques a través de la suite y además afectan la estabilidad de la misma.

De acuerdo con la consultora de seguridad Secunia, la primera vulnerabilidad fue detectada en la forma en que los documentos de OpenOffice gestionan los applets de Java. Estos pueden ser usados para eludir las limitaciones de tipo "sandbox" y dar a un applet de Java pleno acceso a los recursos del sistema.

El segundo fallo se da a la hora de interpretar archivos en formato XML que abre la posibilidad de desbordamientos de memoria intermedia en documentos especialmente manipulados. Este error haría que OpenOffice.org dejase de funcionar y potencialmente, cabría la posibilidad de ejecución de código arbitrario.
La última vulnerabilidad obedece a un error en la gestión de macros integrados en documentos que permitiría a un atacante tener acceso al sistema completo con los privilegios del usuario que lo ejecuta, que no sería advertido de la ejecución en ningún momento.

Aparte de corregir los problemas de seguridad, la última actualización de OpenOffice.org 2.0 también mejora algunos aspectos vinculados a la seguridad, como asimismo la compatibilidad con los archivos de Microsoft Office y exportación al formato PDF, y también una integración mejorada con Mac OS X.

No hay comentarios.:

Publicar un comentario