05.07.2006г.
В OpenOffice исправлено три опасных ошибки
Организация open source устранила несколько уязвимостей в своем ПО, но отрицает, что это может причинить ущерб его репутации.
OpenOffice.org выпустила патчи для трех обнаруженных пробелов в защите своего популярного открытого офисного ПО. В бюллетене компания сообщает, что в версиях OpenOffice 1.1.x и 2.0.x вредоносные Java-аплеты могут вырваться из песочницы — механизма защиты, в котором работает ненадежный код. В результате они могут получить полный доступ к системе, читая и отправляя конфиденциальные данные и удаляя или заменяя файлы.
Вторая дыра позволяет хакерам вставлять исполняемый код в документы OpenOffice с применением макроса, срабатывающего при открытии документа. Этот макрос без ведома пользователя получает полный доступ к системным ресурсам с текущими привилегиями пользователя, опять же позволяя читать и отправлять конфиденциальные данные и удалять или заменять файлы.
Наконец, Уэйд Алкорн из NGSSoftware обнаружил в OpenOffice ошибку переполнения буфера.
Чтобы защититься от первой уязвимости, можно запретить в OpenOffice поддержку Java-аплетов. Для ошибок макроса и переполнения буфера таких обходных путей не существует.
Хотя OpenOffice утверждает, что об эксплойтах для этих уязвимостей в настоящее время сведений нет, организация призывает всех пользователей версий 2.0.x до 2.0.2 включительно обновить ПО на версию OpenOffice.org 2.0.3. Исправления для OpenOffice.org 1.1.5 пока отсутствуют, но будут выпущены "в ближайшее время".
Как утверждает секьюрити-фирма Secunia, эти уязвимости присутствуют также в StarOffice 6.x, 7.x и 8.x., а также StarSuite 7.x и 8.x. StarOffice и StarSuite — это коммерческие версии офисного ПО от Sun, основанные на том же коде, что и OpenOffice. Для StarOffice и StarSuite версий 7.x и 8.x выпущены исправления.
Во вторник OpenOffice.org признала, что по мере роста популярности ее комплекса он может стать более привлекательной мишенью для хакеров, но утверждает, что структура организации позволяет ей быстрее реагировать на угрозы по сравнению с производителями проприетарного ПО, такими как Microsoft. "Я убежден, что любое программное обеспечение, когда оно становится популярным, может стать мишенью для хакеров, — сказал ZDNet UK менеджер по маркетингу проекта OpenOffice.org Кристиан Дрига. — Важно, как быстро организация может отреагировать. В открытом сообществе много пользователей, которые сообщают о любых обнаруженных проблемах, и наши разработчики реагируют моментально. Мы быстрее выпускаем патчи, чем Microsoft. К тому же у OpenOffice много активных сообществ, говорящих на разных языках, которые всегда готовы отреагировать".
Дрига отрицает, что обнародование уязвимостей может повредить репутации OpenOffice. "У нас есть группа безопасности, которая занимается уязвимостями 24 часа в сутки, а также сообщество open source. Быстрое реагирование предотвратит снижение популярности", — сказал он.
Источник: ZDNET
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики