Trois failles corrigées sur OpenOffice.org et StarOffice

Par:
fredericmazue

jeu, 06/07/2006 - 23:23

OpenOffice.org a publié une mise à jour pour sa suite bureautique afin de corriger des failles de sécurité qualifiées d'importantes. Les différentes versions de l'application Open Source sont concernées, dont StarOffice et StarSuite de Sun.

Les failles concernent :

- Un risque de "buffer overflow" qui permet d'accéder à des zones mémoires interdites lors d'un appel à davantage de mémoire. C'est la faille la plus dangereuse, qui permet de glisser sur l'ordinateur un programme malicieux, comme un virus.

- La gestion des applets Java qui pourrait permettre de prendre le contrôle de la machine

- L'exécution des macros à l'ouverture de documents pour introduire du code malveillant dans ces derniers

Les failles menacent les versions 2.0.x de la suite, mais n'auraient pas encore été exploitées. Pour les corriger, OpenOffice.org conseille de mettre à jour la version 2.0.3. Chez Sun, les versions 7.x et 8.x disposent d'un correctif.