11:15
16/2/2010

Atakiem zagrożone są wszystkie wersje OpenOffica (Windows, Mac OS X, Linux). Na szczęście, wykorzystanie dziur możliwe jest dopiero po otwarciu odpowiednio spreparowanego pliku (.doc, .gif lub .xpm), ale niech pierwszy rzuci kamieniem ten, kto nigdy nie otwiera plików .doc pod OpenOfficem…

Open Office 3.2

Od kilku dni dostępna jest wersja OpenOffice 3.2, która łata kilka poważnych luk występujących w poprzednich wydaniach OO. I tak, biblioteka MSVC nie będzie już pozwalała na obejście kill bitu w kontrolkach ActiveX, a fałszywych cyfrowych podpisów nie będzie się już dało wygenerować dzięki błędom w obliczaniu hashy.

Zachęcamy do aktualizacji, zwłaszcza, że jak twierdzą developerzy, ta wersja jest dwa razy stabilniejsza i dwa razy szybsza. Ciekawe czy zgodnie z tą propagandą sukcesu, ustawienie tła slajdu w prezentacji Impressa stało się kolejny raz dwa razy trudniejsze :>

Przeczytaj także:

9 komentarzy

Dodaj komentarz
  1. Czy luki te występują tylko w 3.x czy również w starszych 2.x?
    Ja dość często używam pakietu TextMaker do otwierania, OO jak piszę (w TM nie mam słownika pl).

  2. Wszystkie poza jedną występują też w archaicznej i niewspieranej już gałęzi 2.4 AFAIR. Patcha na starsze wersje nie przewidziano.

  3. Pakiet rewelacja [IMHO lepszy od MSO – mniejsza podatnosc na ataki, ludzki, oldschool’owy interfejs – zadnych wstazek i innych “przeszkadzaczkow” – i wsparcie dla standardow]. Oo 3.2 pojawi sie niestety na mojej platformie nieco pozniej, ale warto poczekac.

    Wydaje mi sie, ze wieksze ryzyko ataku wystepuje w przypadku MSO – glownie z racji jego przytlaczajacej popularnosci i faktu, ze doc[x] to jego natywny format. Oo korzysta domyslnie z ODF [odt, ods, etc], wiec atak wymierzony w Oo via format MS to dla mnie kuriozum … ;) rozumiem jednak, ze wielu ludzi korzysta z formatu doc przy odczycie, rowniez zapisuje do tego formatu [choc ODF jest IMHO nieporownywalnie lepszy]

  4. Czemu wybierając “Sprawdź aktualizacje” w moim OO 3.1 dostaję komunikat
    “Oprogramowanie OpenOffice.org 3.1 nie wymaga aktualizacji.”
    ??

  5. @kubaaa – pewnie dlatego, ze mechanizm aktualizacyjny Oo dla Windows jest niedopracowany i nie powinno sie na nim jeszcze polegac. Sugerowalbym pobranie swiezej kopii ze strony:

    http://pl.openoffice.org/product.download.html

    Instalator powinien zajac sie reszta ;)

  6. te luki występują TYLKO w wersjach poniżej wersji 3.2 więc aktualizujcie! :)

  7. @Heinrich – wstążki i inne tego typu bajery zostały wprowadzone w Office 2007 tylko dlatego, że OpenOffice był już na tyle dobry, że trzeba było użytkowników “odzwyczaić” od starego dobrego interfejsu, bo by za szybko przechodzili na darmowe oprogramowanie. Rozmawiałem raz z koleżanką, której próbowałem grzecznie zasugerować OO, ale niestety nie udało się – “bo to wygląda inaczej i ja nie wiem jak się tym posługiwać”.

  8. Używałem Oo przez 3 lata. Proste teksty, prosta składnia, trochę arkuszy. Wpieniało mnie wklepywanie formułek, problem z kopiowanie tabel z calca do writera, nawet brak pełnej obsługi natywnego odt (pliki zapisane po otwarciu wyglądały inaczej).
    Przesiadłem się na MSO2k7 i mogę z czystym sumieniem powiedzieć: “Oo to IMHO szajs.” W Microsoftowym produkcie wszystko działa jak należy. Działa szybciej (niż Oo 3.1.cośtam na której skończyłem), lepiej. Nie ma bzdurnych problemów z kopiowanie. Wszystko jest intuicyjne, wstążki pomagają. Nauka O2k7 zajęła mi 1 dzień, podczas gdy Oo musiałem się uczyć przez cały 3 letni okres użytkowania. A i tak pewnych problemów przeskoczyć nie mogłem. Polskie forum zaś nie było zbyt pomocne.
    Howgh!

  9. Karr: Oczywiście O2k7 jak wszyscy kupiłeś w sklepie! Gratulacje!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.