OpenOffice.org dicht gevaarlijk WMF-lek
Secunia waarschuwt gebruikers
09 januari 2007 | Janneke Scheepers
OpenOffice.org heeft een riskant lek gedicht. De zwakke plek zit hem in de manier waarop het kantoorpakket omgaat met Windows MetaFile-bestanden.
Een hacker die misbruik maakt van het lek, kan een buffer overflow creëren en vervolgens schadelijke code introduceren in de getroffen pc. Het lek zit in alle versies van OpenOffice.org, behalve de nieuwste. Beveiligingsadviseur Secunia noemt de kwetsbaarheid "zeer kritiek" en roept gebruikers op om hun systemen te beschermen.
OpenOffice.org stelt de pleister beschikbaar op zijn website. Gebruikers moeten het bestand handmatig installeren in de plaats van de kwetsbare voorganger, of upgraden naar de jongste versie van de software, OpenOffice.org 2.1. Openbronleveranciers zoals Red Hat hebben hun eigen patches uitgebracht.
OpenOffice.org is steeds populairder geworden als gratis alternatief voor het kantoorpakket van Microsoft. Dit is de eerste 'WMF-fout' voor OpenOffice.org. Windows heeft al vaker met een dergelijk lek te maken gehad. Eind 2005 werd Microsoft geplaagd door lekken in de afhandeling van WMF-beeldbestanden. In augustus 2006 kwam nog een kwetsbaarheid in dit onderdeel aan het licht.
Met een bijdrage van Richard Thurston, ZDNet UK
Lees meer artikels over :
openoffice, lek
bron: ZDNet
15/04/2009 16:49:36
Origineel bericht van dinge 09/01/2007
op de kap van Microsoft? Sinds wanneer :s
15/04/2009 16:49:36
Origineel bericht van Cassy 10/01/2007
Bron? Bewijs?
15/04/2009 16:49:36
Origineel bericht van henke54 11/01/2007
in OpenOffice met linux bestaat deze lek niet...vandaar dat Micro$oft wel degelijk de oorzaak van deze lek is ....
15/04/2009 16:49:36
Origineel bericht van Onbekend 11/01/2007
WAhahahahhhh, eerst zitten ze op de kap van Microsoft omdat ze een lek hebben en nu maken ze iedentiek dezelfde fout.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
