Une vulnérabilité dans OpenOffice
Source : 01Net | Mots-clés : openoffice
L’année commence mal pour la suite bureautique OpenSource OpenOffice. En effet, celle-ci se voit victime d’une faille permettant l’attaque de la machine vulnérable à distance.
Il s’agit de la fameuse faille WMF (Windows Meta File), une faille qui aura déjà affecté entre autres Internet Explorer et la suite Office de Microsoft. Lors de l’ouverture d’images WMF, le logiciel ouvre une faille qui peut être exploitée par une personne malintentionnée. Ainsi, la lecture par le logiciel de fichiers WMF volontairement modifiés peut conduire à l’exécution de code sur la machine vulnérable. Bien qu’aucun exploit n’ait été publié, le site Secunia avait tout de même classé la faille comme « hautement critique ».
L’éditeur a fini par réagir et publier un correctif pour sa suite logicielle, que vous trouverez sur son site Internet.
-
Actualité précédente
Quel avenir pour la VOD en France ? -
Actualité suivante
Le Xbox Live bientôt ouvert aux PC
euh... il est où le correctif?? y'a rien sur le site...
WMF ??? Y en a qui utilisent encore ce truc-là ?
Perso, cette faille ne va donc pas me gêner...
j'avoue que le format m'est inconnu, mais je préfère me prémunir quand même... mais sans le correctif... c'est pas simple...
euh... il est où le correctif?? y'a rien sur le site...
Après revérification, pas de correctif en ligne, en effet. Il semblerait que la mise à jour ait été intégrée à la dernière version en téléchargement, à savoir la 2.1.
donc si je comprend bien, WMF= cheval de troie.
ce cas me fait rappeler le cas de VNC, etant un trojan, mais n'est plus consideré comme tel par les editeurs d' AV
Bonjour,
Il semble que les failles concernent les versions 2.0 et 1.1, ce qui n'est pas précisé dans l'article de IDN.
Le site officiel propose le téléchargement de la version 2.1 et il est quasi impossible de trouver le correctif.
Bonne journée à tous
Comme pour la news "Modifier sa Freebox avec un trombone ?", on est obligé d'aller voir la source et/ou lire les commentaires pour avoir toute l'information, et quand des personnes le font remarquer et apportent l'information manquante, la news n'est même pas mise à jour...
Il faudrait vraiment arrêter les news reprises à l'arrache et assurer un minimum de suivi.
Vivement la 3, une vrai version toute refaite, car le code est bien trop vieux et trop lourd encore c'est le seul reproche que j'ai à faire.
OsoPardo, j'imagine que toute personne censée et capable d'effectuer un minimum d'effort de recherche (sans pour autant mener une investigation profonde) est capable de cliquer sur le lien "téléchargement" et de trouver toute seule la dernière version d'OpenOffice disponible.
La dernière version, la 2.1, étant sortie le 12 décembre et la news parlant de correctif tout personne censée cherche avant tout un correctif, non ?
Il vaudrait mieux préciser directement que la version 2.1 corrige le problème, parce qu'avec le patch tel qu'il est proposé sur le site d'open office on est pas très avancé.
Mise à part ça la version 2.1 étant sortie il y a presque un mois, les phrases "L’année commence mal" et "L’éditeur a fini par réagir" ressemblent fort à des attaques gratuites.
Mise à part ça la version 2.1 étant sortie il y a presque un mois, les phrases "L’année commence mal" et "L’éditeur a fini par réagir" ressemblent fort à des attaques gratuites.
+1
Surtout qu'attaquer un logiciel libre et gratuit, issu d'un projet open source : c'est pas bien !
+1
Surtout qu'attaquer un logiciel libre et gratuit, issu d'un projet open source : c'est pas bien !
... bah pourquoi ? Qu'un projet soit libre et/ou gratuit n'empêche pas de le critiquer... bien au contraire ! D'ailleurs à mon sens, ça fait clairement partie de l'esprit libre, la critique constructive fait avancer le projet pour le bien de tous
... sauf que c'est claire, ici la news est un peu "bancale" et un peu en retard ... "y avait une faille dans OpenOffice.org, et cette dernière est corrigé par la version 2.1 d'Ooo..." serait plus vrai !
... bah pourquoi ? Qu'un projet soit libre et/ou gratuit n'empêche pas de le critiquer... bien au contraire ! D'ailleurs à mon sens, ça fait clairement partie de l'esprit libre, la critique constructive fait avancer le projet pour le bien de tous
.
... sauf que c'est claire, ici la news est un peu "bancale" et un peu en retard ... "y avait une faille dans OpenOffice.org, et cette dernière est corrigé par la version 2.1 d'Ooo..." serait plus vrai !
Je suis d'accord... je fais bien le distingo entre : Critique constructive , visant à améliorer le "produit"... Et Le fait de "dire du mal" sans fondement, et sans arguments qui tiennent la route !