OpenOffice.org 2.4.1 corrige une faille hautement critique

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2008, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.
Découvrez les meilleures promos PC portable du moment !

La suite bureautique gratuite OpenOffice.org a été mis en ligne dans sa version 2.4.1 suite à la découverte d’une faille qualifiée de hautement critique touchant les moutures 2.0 à 2.4.

OpenOffice.org

Avec un indice critique de 4/5 selon la société de sécurité danoise Secunia, cette faille liée à la fonction rtl_allocateMemory() permet à un individu malveillant de l’exploiter lors de l’envoi de documents piégés et d’exécuter du code arbitraire sur le PC afin d’en prendre le contrôle et de le compromettre.

OpenOffice.org 2.4.1 ne se contente pas de corriger une faille critique et apporte diverses améliorations dont vous pourrez retrouver le détail sur les notes de version.

En tout les cas si vous travaillez avec la suite bureautique OpenOffice.org en version 2.0 à 2.4, il est plus que conseiller de télécharger et d’installer la nouvelle mouture 2.4.1 qui est désormais disponible en français sur cette page pour Windows, Linux et Mac OS X.

[Source : OpenOffice.org]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
Je demande conseil

Marine

4 réponses à “OpenOffice.org 2.4.1 corrige une faille hautement critique”

  1. Tiens, je croyais que seuls les produits de Microsoft présentaient des ‘failles de sécurité. ;-))
    Je fais la mise à jour.
    Merci pour l’info !

  2. Ridicule… Combien de personnes savent exploiter cette faille de sécurité ?
    Par défaut, OpenOffice.org est paramétré pour ne pas exécuter les fichiers contenant des macros.
    Pour le faire, il faut utiliser la fonction rtl_allocateMemory et provoquer le débordement en mémoire d’un entier codé sur 8 bits. Une fois fait, on peut exécuter du code avec les privilèges de l’utilisateur ayant ouvert le fichier.

    Maintenant, y-a t-il quelqu’un dans la salle capable de pondre une macro exploitant cette faille ?

    ***
    Informations sur le développement d’OpenOffice.org :
    http://user.services.openoffice.org/fr/forum/forum28.html

  3. Le Pat = troll?

    @OOoForum
    « Ridicule… Combien de personnes savent exploiter cette faille de sécurité ? »

    J’ai du mal à te comprendre, tu veux savoir le nombre de pirate capable d’utiliser cette faille de sécurité? 🙂 Non parce que j’aimerai bien te répondre mais je e connais pas ce nombre donc…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


9 + = 15