OpenOffice corregge tre falle

Il team di sviluppo della celebre suite rilascia un update che sistema tre vulnerabilità, la più grave delle quali potrebbe consegnare il sistema ad un cracker

Roma - L'ultimo aggiornamento a OpenOffice, il 2.0.3, corregge tre vulnerabilità di sicurezza che, nel caso più grave, potrebbero consentire ad un aggressore di ottenere il pieno controllo di un sistema remoto. Questi stessi problemi sono stati corretti da Sun anche in StarOffice e StarSuite.

Uno dei bug sistemati è stato sfruttato recentemente da un virus proof-of-concept per eseguire del codice inglobato all'interno di un documento. Il problema consiste in una non corretta gestione delle macro, che in alcuni casi potrebbero essere eseguite senza alcun preavviso e fornire ad un malintenzionato pieno accesso alle risorse del sistema.

Un'altra falla riguarda un errore nel codice che gestisce le applet Java, sfruttabile da un aggressore per leggere o creare dei file a propria scelta in un sistema remoto.
L'ultima vulnerabilità è causata da un buffer overflow nel codice che elabora i documenti XML, e può essere utilizzato da un cracker per eseguire del codice a sua scelta.

In tutti i casi, la vulnerabilità può essere sfruttata inducendo l'utente ad aprire un documento dannoso.
OpenOffice.org ha annunciato che rilascerà presto anche le patch per le versioni 1.1.x della propria suite.

Nelle prossime settimane verrà rilasciata anche la versione localizzata in italiano di OpenOffice 2.0.3, attualmente disponibile solo in inglese e poche altre lingue. Sun ha corretto i bug nelle versioni 6, 7 e 8 di StarOffice e 7 e 8 di StarSuite: i link alle patch è contenuto in questo advisory di FrSIRT.

La pericolosità delle tre falle è stata valutata "critica" da FrSIRT e "moderata" da Secunia.

OpenOffice 2.0.3 corregge e migliora un elevato numero di altri aspetti del software: l'elenco di tutte le modifiche si trova qui.
166 Commenti alla Notizia OpenOffice corregge tre falle
Ordina
  • Provo questa nuova versione (che comunque lascia ancora falle aperte )

    alcune saranno corrette nella versione 2.0.4.

    cmq OO raddoppia l'occupazione in memoria dalla 1 alla 2.
    non+autenticato
  • Ha le stesse identiche falle dei prodotti Microsoft.
    non+autenticato

  • - Scritto da:
    > Ha le stesse identiche falle dei prodotti
    > Microsoft.
    Almeno è grauito e laddove possibile gli sviluppatori cercano di rattoppare senza infalre spyware nel pc dell'utente.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Ha le stesse identiche falle dei prodotti
    > > Microsoft.
    > Almeno è grauito e laddove possibile gli
    > sviluppatori cercano di rattoppare senza infalre
    > spyware nel pc
    > dell'utente.

    Certo con una mega patch da 100MB A bocca aperta
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Ha le stesse identiche falle dei prodotti
    > > > Microsoft.
    > > Almeno è grauito e laddove possibile gli
    > > sviluppatori cercano di rattoppare senza infalre
    > > spyware nel pc
    > > dell'utente.
    >
    > Certo con una mega patch da 100MB A bocca aperta
    looooool beh in effetti 100mb son tanti e su questo non c'è open source che tenga.
    non+autenticato
  • > Certo con una mega patch da 100MB A bocca aperta

    Ma che c***o dici? 100mb è la dimensione della nuova versione, che contiene anche altri miglioramenti... ma vai a trollare da un'altra parte
    non+autenticato

  • - Scritto da:
    > > Certo con una mega patch da 100MB A bocca aperta
    >
    > Ma che c***o dici? 100mb è la dimensione della
    > nuova versione, che contiene anche altri
    > miglioramenti... ma vai a trollare da un'altra
    > parte
    Si ma per ora come giustamente dice lui è uscita solo la full, la patch a parte ancora no.
    Spero la facciano uscire nelle prossime 24 ore.
    non+autenticato

  • > Si ma per ora come giustamente dice lui è uscita
    > solo la full, la patch a parte ancora
    > no.

    Beh, ma almeno l'installazione non è cosi' invasiva come OFFICE, per cui l'istallazione/disinstallazione è molto veloce (a parte il download ovviamente)...
    non+autenticato

  • - Scritto da:
    >
    > > Si ma per ora come giustamente dice lui è uscita
    > > solo la full, la patch a parte ancora
    > > no.
    >
    > Beh, ma almeno l'installazione non è cosi'
    > invasiva come OFFICE, per cui
    > l'istallazione/disinstallazione è molto veloce (a
    > parte il download
    > ovviamente)...

    Per forza non e' integrato con nulla.
    Torna a scrivere la lettina a babbo natale.
    non+autenticato

  • - Scritto da:
    >
    > Per forza non e' integrato con nulla.

    Per capire meglio il tuo post: che integrazione ti aspetti da un programma di office automation? La capacità di leggere e scrivere in molti formati diversi, in modo da non doverti vincolare troppo con clienti e fornitori?

    La capacità di interagire con Internet e la posta elettronica partendo dal programma di office automation, ma senza essere costretto a scegliere UN solo ben preciso programma proprietario di posta elettronica o di browsing internet?

    > Torna a scrivere la lettina a babbo natale.

    Ti devo dare una triste notizia: Babbo Natale non esiste, nemmeno se metti la barba a Bill Gates (che peraltro ha dei meriti, non voglio sparlare di lui a tutti i costi, ma certo ha obiettivi personali non necessariamente coincidenti con i nostri).
    Siamo noi adulti a dover provvedere ai nostri bisogni e desideri, e se li troviamo soddisfatti anche da un pacchetto come OpenOffice, che cosa ti danneggia personalmente, per giustificare questi post arrabbiati?

    Marco
    non+autenticato
  • > Per forza non e' integrato con nulla.
    > Torna a scrivere la lettina a babbo natale.

    e tu ad un corso di buona educazione. Cosa intendi per integrazione? Forse non sai che a me non interessa vedere i file di excel dal mediaplayer oppure accedere ad access da 60 programmi diversi. Io non dico che office sia malfatto, dico che OpenOffice è assolutamente all'altezza per i miei compiti.
    non+autenticato

  • - Scritto da:
    > Almeno è grauito

    Vero

    > e laddove possibile gli
    > sviluppatori cercano di rattoppare senza infalre
    > spyware nel pc
    > dell'utente.

    Falso.
    non+autenticato

  • - Scritto da:
    > Minchia, 100 MB!! A bocca aperta

    Ma sapete leggere 100mb è la dimensione di tutta l'installazione della nuova versione che non contiene solo la risoluzione ai problemi di sicurezza ma anche nuove funzionalità come dice l'articolo:

    OpenOffice 2.0.3 corregge e migliora un elevato numero di altri aspetti del software: l'elenco di tutte le modifiche si trova qui.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Minchia, 100 MB!! A bocca aperta
    >
    > Ma sapete leggere 100mb è la dimensione di tutta
    > l'installazione della nuova versione che non
    > contiene solo la risoluzione ai problemi di
    > sicurezza ma anche nuove funzionalità come dice
    > l'articolo:
    >
    > OpenOffice 2.0.3 corregge e migliora un
    > elevato numero di altri aspetti del software:
    > l'elenco di tutte le modifiche si trova
    > qui.


    Si ma se io voglio solo pacthare la vecchia versione non posso, devo per forza scaricare 100 MB A bocca aperta
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Minchia, 100 MB!! A bocca aperta
    > >
    > > Ma sapete leggere 100mb è la dimensione di tutta
    > > l'installazione della nuova versione che non
    > > contiene solo la risoluzione ai problemi di
    > > sicurezza ma anche nuove funzionalità come dice
    > > l'articolo:
    > >
    > > OpenOffice 2.0.3 corregge e migliora un
    > > elevato numero di altri aspetti del software:
    > > l'elenco di tutte le modifiche si trova
    > > qui.

    >
    > Si ma se io voglio solo pacthare la vecchia
    > versione non posso, devo per forza scaricare 100
    > MB
    >A bocca aperta
    http://punto-informatico.it/pm.aspx?m_id=1551116&i...

  • - Scritto da: Alucard
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > > Minchia, 100 MB!! A bocca aperta
    > > >
    > > > Ma sapete leggere 100mb è la dimensione di
    > tutta
    > > > l'installazione della nuova versione che non
    > > > contiene solo la risoluzione ai problemi di
    > > > sicurezza ma anche nuove funzionalità come
    > dice
    > > > l'articolo:
    > > >
    > > > OpenOffice 2.0.3 corregge e migliora un
    > > > elevato numero di altri aspetti del software:
    > > > l'elenco di tutte le modifiche si trova
    > > > qui.

    > >
    > > Si ma se io voglio solo pacthare la vecchia
    > > versione non posso, devo per forza scaricare 100
    > > MB
    > >A bocca aperta
    > http://punto-informatico.it/pm.aspx?m_id=1551116&i



    http://punto-informatico.it/pm.aspx?m_id=1551523&i...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Alucard
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > >
    > > > > - Scritto da:
    > > > > > Minchia, 100 MB!! A bocca aperta
    > > > >
    > > > > Ma sapete leggere 100mb è la dimensione di
    > > tutta
    > > > > l'installazione della nuova versione che non
    > > > > contiene solo la risoluzione ai problemi di
    > > > > sicurezza ma anche nuove funzionalità come
    > > dice
    > > > > l'articolo:
    > > > >
    > > > > OpenOffice 2.0.3 corregge e migliora un
    > > > > elevato numero di altri aspetti del
    > software:
    > > > > l'elenco di tutte le modifiche si trova
    > > > > qui.

    > > >
    > > > Si ma se io voglio solo pacthare la vecchia
    > > > versione non posso, devo per forza scaricare
    > 100
    > > > MB
    > > >A bocca aperta
    > >
    > http://punto-informatico.it/pm.aspx?m_id=1551116&i
    >
    >
    >
    > http://punto-informatico.it/pm.aspx?m_id=1551523&i

    Si il tipo ha ragionissima ma almeno aspettare un 24 ore.
  • > Si il tipo ha ragionissima ma almeno aspettare un
    > 24 ore.
    >

    Lascia perdere stanno qui per trollare e basta... Se consideri che MS ha bug irrisolti da anni su cui ancora aspettiamo una patch... Se non volete usare OpenOffice.org non usatelo e non rompete i maroni grazie!
    non+autenticato

  • - Scritto da:
    > > Si il tipo ha ragionissima ma almeno aspettare
    > un
    > > 24 ore.
    > >
    >
    > Lascia perdere stanno qui per trollare e basta...
    > Se consideri che MS ha bug irrisolti da anni su
    > cui ancora aspettiamo una patch... Se non volete
    > usare OpenOffice.org non usatelo e non rompete i
    > maroni
    > grazie!

    della serie basta mi tappo le orecchie e non sento più ragioni open office deve essere figo e basta.
    Rotola dal ridere
    non+autenticato
  • - Scritto da: http://punto-informatico.it/pm.aspx?m_id=1551523&i

    ma avete capito che tipe di falle sono o parlate tanto per fare?

    i rischi li correte SOLO se aprite un documento ODT di dubbia provenienza e questo contiene software malevolo....

    aspettare un attimo per la nuova versione non vi fa correre rischi, con il piccolo accorgimento di aspettare fino ad allora ad aprire documenti che trovate in strani siti web o che vi arrivano via e-mail con le varie catene..

    non ci potete riuscire??? ......

    se proprio avete tutta sta fretta vi scaricate i 100 mega e ve reinstallate openoffice.org

    non ho ben capito questo accanimento contro i prodotti open-source...
    -----------------------------------------------------------
    Modificato dall' autore il 05 luglio 2006 13.46
    -----------------------------------------------------------
  • Si esatto, aspetto che mi buchino il pc. A bocca aperta
    non+autenticato
  • Vogliamo parlare della velocità con cui MS corregge le sue falle? Mi viene da ridere... A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • openoffice si e' dimostrato negli ultimi tempi non immune da bug e falle di sicurezza....

    LA CUA PRICIPALE E' DA ATTRIBUIRSI ALLA TEMIBILE SINDROME DA VERSIONE 2.0

    questa e' una malattia che sta intaccando ed erodendo lentamente tutto il mondo opensorcio, con effetti spesso disastrosi, basta vedere la versione 2 di firefox, annunciata come rivoluzionaria e di imminente rilascio, e poi sempre di piu' ridimensionata fino a trasformarla in uno squallido update-bug-fix

    ...tanto valeva chiamarla 1.6....

    E' stato pero' scientiFICAmente dimostrato come l'effetto che fa una versione 2.0, nelle menti dei programmtori, dopo decine di anni di versioni 0.1.2.b.5, relase candidate sempre piu' instabili e beta dal funzionamento traballante, genri un certo senso di soddisfazione e impagabile felicita'...cio' spiega la assoluta ecessita' di certi programmatori nel dovere lasciare a tutti i costi versioni 2. dei proprio programmi spesso ascapito della sicurezza




    MA PER FORTUNA IL MONDO NON E' TUTTO OPEN SORCE

    Anche in questo caso, bill gaits si dimostra senz'altro saggio e pragmatico, le notizie di eventuali ritardi nelle uscite dei software di redmond, sono notizie da prendere con gioia infinita, perche' sono il simbolo dell'impegno immenso che microsoft dedica alla realizzazione dei software.


    sfw vecchio, ma stabile   +500

    sfw buggati in vers 2.0   -1000


    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
  • > TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori

    Quoto
    non+autenticato

  • - Scritto da: rock and troll
    > openoffice si e' dimostrato negli ultimi tempi
    > non immune da bug e falle di
    > sicurezza....

    nessun sw è sicuro a priori.
    Ma esiste un metodo di sviluppo che erode l'insicurezza meglio di altri.
    Ad ora il metodo sdi sviluppo dell'OSS è il migliore ed è stato ampiamente riconosciuto (tranne che dai galoppini di Microsoft, ovviamente)

    > questa e' una malattia

    il monopolio MS E' la malattia.
    l'open source è la cura.

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: rock and troll
    > > openoffice si e' dimostrato negli ultimi tempi
    > > non immune da bug e falle di
    > > sicurezza....
    >
    > nessun sw è sicuro a priori.
    > Ma esiste un metodo di sviluppo che erode
    > l'insicurezza meglio di
    > altri.
    > Ad ora il metodo sdi sviluppo dell'OSS è il
    > migliore ed è stato ampiamente riconosciuto
    > (tranne che dai galoppini di Microsoft,
    > ovviamente)
    >

    So di disilluderti, ma FOSS non inventa nessun 'metodo di sviluppo' nuovo. La differenza reale e' che molte piu' paia di occhi guardano il codice. Un'altra differenza la fanno i set di librerie e i tool utilizzati, ovviamente. Ma un SCM e' un SCM che si chiami bitkeeper o subversion, non e' cosi' fondamentale. I mattoni dello sviluppo sono sempre gli stessi: specifiche, disegno, codifica, testing, debugging, quality assurance e via discorrendo.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da: rock and troll
    > > > openoffice si e' dimostrato negli ultimi tempi
    > > > non immune da bug e falle di
    > > > sicurezza....
    > >
    > > nessun sw è sicuro a priori.
    > > Ma esiste un metodo di sviluppo che erode
    > > l'insicurezza meglio di
    > > altri.
    > > Ad ora il metodo sdi sviluppo dell'OSS è il
    > > migliore ed è stato ampiamente riconosciuto
    > > (tranne che dai galoppini di Microsoft,
    > > ovviamente)
    > >
    >
    > So di disilluderti, ma FOSS non inventa nessun
    > 'metodo di sviluppo' nuovo.

    Nè lo affermavo. (leggi bene)

    Quindi nessuna disillusione, ma la certezza di una differenza.

    non+autenticato
  • Scrivere qualcosa di diverso ogni tanto no eh?
    non+autenticato
  • ma xkè a certa gente danno il permesso di iscriversi???Cylon
    non+autenticato
  • Ammazz, che trollone! Ma nella vita fai altro o ti pagano per fare il troll? Nel caso dimmelo che chiedo di essere assunto dalla tua ditta (la microsoft?)
    non+autenticato

  • - Scritto da: rock and troll
    > openoffice si e' dimostrato negli ultimi tempi
    > non immune da bug e falle di
    > sicurezza....

    Concordo in quello che dici. Le stesse falle che ci sono nei prodotti Microsoft le ritroviamo praticamente identiche in OpenOffice.
    non+autenticato

  • - Scritto da:
    > Le stesse falle che
    > ci sono nei prodotti Microsoft le ritroviamo
    > praticamente identiche in
    > OpenOffice.

    sei un mentitore.


    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: rock and troll
    > > openoffice si e' dimostrato negli ultimi tempi
    > > non immune da bug e falle di
    > > sicurezza....
    >
    > Concordo in quello che dici. Le stesse falle che
    > ci sono nei prodotti Microsoft le ritroviamo
    > praticamente identiche in
    > OpenOffice.

    Ci sei cascato, questo qui scrive le stupidaggini per vedere chi ci casca !

    +1 troll Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Iformati prima di spararle !

    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Bisogna per forza scaricarsi la versione 2.0.3 integralmente, non c'è un update?
    non+autenticato

  • - Scritto da:
    > Bisogna per forza scaricarsi la versione 2.0.3
    > integralmente, non c'è un
    > update?

    Da www.openoffice.org
    -------------------------------------------------
    We also recommend OpenOffice.org 2.0.3 because it includes important security fixes. These have not been exploited but all users of any prior version of OpenOffice.org are urged to download 2.0.3. A standalone patch will be available soon.
    -------------------------------------------------

    Quindi, probabilmente, se aspetti un attimo.....

    Saluti...
    ............Enrico Fan Commodore64Fan Linux
    non+autenticato
  • aspetto cosa con 3 falle aperte di cui una critica ai massimi livelli, se tu il pc lo usi per giocarci non lo so, so che c'è chi lo usa per lavorarci e non è detto che abbia una connessione a banda larga.
    se questi sono le mirabolanti promesse dell'oss che dovrebbero convincere la gente a lascia office allora partiamo male.
    non+autenticato
  • - Scritto da:
    > aspetto cosa con 3 falle aperte di cui una
    > critica ai massimi livelli, se tu il pc lo usi
    Sei l'unico a pensarla così:
    "La pericolosità delle tre falle è stata valutata "critica" da FrSIRT e "moderata" da Secunia."
    Critica NON è ESTREMAMENTE CRITICA, e Secunia la dà come MODERATA perchè OOo NON gira come AMMINISTRATORE ma come utente...
    ...a già, tu usi il PC come administrator e quindi non cambia...

    > per giocarci non lo so, so che c'è chi lo usa
    > per lavorarci
    Non stai parlando di te, vero?

    > e non è detto che abbia una connessione a
    > banda larga.
    > se questi sono le mirabolanti promesse
    > dell'oss che dovrebbero convincere la gente a
    > lasciare office allora partiamo male.
    Mi hai convinto! Vado subito a comprare:
    http://secunia.com/advisories/20686/
    Ha, ma MS ha consigliato cosa fare:
    - Su Excel 2003, puoi modificare il registro (cosa alla portata della casalinga di Voghera) per prevenire l'azione di riparazione file corrotti;
    - sugli altri ti consigliano di non usare Excel per aprire file excel Rotola dal ridere

    Saluti...
    ...........Enrico Fan Commodore64Fan Linux
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > aspetto cosa con 3 falle aperte di cui una
    > > critica ai massimi livelli, se tu il pc lo usi
    > Sei l'unico a pensarla così:

    non sei bravo a raccontarle:
    "corregge tre vulnerabilità di sicurezza che, nel caso più grave, potrebbero consentire ad un aggressore di ottenere il pieno controllo di un sistema remoto."
    e ancora
    "Uno dei bug sistemati è stato sfruttato recentemente da un virus proof-of-concept per eseguire del codice inglobato all'interno di un documento."


    se era una falla ms stavi già qua a invocare l'apocalisse invece adesso provi a graffiare gli specchi.

    > "La pericolosità delle tre falle è stata valutata
    > "critica" da FrSIRT e "moderata" da
    > Secunia."

    "corregge tre vulnerabilità di sicurezza che, nel caso più grave, potrebbero consentire ad un aggressore di ottenere il pieno controllo di un sistema remoto."

    > Critica NON è ESTREMAMENTE CRITICA, e Secunia la
    > dà come MODERATA perchè OOo NON gira come
    > AMMINISTRATORE ma come
    > utente...

    OO gira come lo fai girare esattamente come mso
    qui non stiamo parlando dei privileggi che concedi a questo o quel programma ma dei bug del programma

    > ...a già, tu usi il PC come administrator e
    > quindi non
    > cambia...

    le solite supposizioni farlocche da linaro ferito nell'oss

    >
    > > per giocarci non lo so, so che c'è chi lo usa
    > > per lavorarci
    > Non stai parlando di te, vero?

    io non lavoro con suite office ma so attivare il cervello e valutare i problemi si di una suite che dell'altra cosa che SICURAMENTE non si può dire di te.

    >
    > > e non è detto che abbia una connessione a
    > > banda larga.
    > > se questi sono le mirabolanti promesse
    > > dell'oss che dovrebbero convincere la gente a
    > > lasciare office allora partiamo male.

    > Mi hai convinto! Vado subito a comprare:
    > http://secunia.com/advisories/20686/

    nella foga di trollare non hai capito che "laciare" significa che lo hai già e devi passare a openoffice.
    openoffice non mi ha convinto per niente e non lo scarico


    > Ha, ma MS ha consigliato cosa fare:
    > - Su Excel 2003, puoi modificare il registro
    > (cosa alla portata della casalinga di Voghera)
    > per prevenire l'azione di riparazione file
    > corrotti;

    cut

    trolla pure ma perdi tempo.
    il tuo astio verso ms cancella ogni tua competenza tecnica (se ne hai) e rende le tue sparate credibili come una curva ultrà.
    non+autenticato
  • - Scritto da:
    > aspetto cosa con 3 falle aperte di cui una
    > critica ai massimi livelli, se tu il pc lo usi
    > per giocarci non lo so, so che c'è chi lo usa per
    > lavorarci e non è detto che abbia una connessione
    > a banda
    > larga.
    > se questi sono le mirabolanti promesse dell'oss
    > che dovrebbero convincere la gente a lascia
    > office allora partiamo
    > male.

    Come fanno a sfruttare la vulnerabilità presente per attaccarti? Attraverso una connessione internet, ragionevolmente una connessione che non si limiti ai dieci minuti in banda stretta per scaricare un allegato da pochi KB.

    Quindi per essere vulnerabile realisticamente, devi avere una connessione in banda larga o una decente ADSL, ma se hai quella puoi scaricare i 100MB in maniera ragionevole (a meno che tu non paghi a MB di traffico, in tal caso diventa un'attività costosa e ti do ragione).

    Condivido che le patch debbano essere quanto più piccole possibili, ma vorrei riportare nel campo del realismo e del buon senso quest'ira verso OpenOffice...Sorride

    Marco
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > aspetto cosa con 3 falle aperte di cui una
    > > critica ai massimi livelli, se tu il pc lo usi
    > > per giocarci non lo so, so che c'è chi lo usa
    > per
    > > lavorarci e non è detto che abbia una
    > connessione
    > > a banda
    > > larga.
    > > se questi sono le mirabolanti promesse dell'oss
    > > che dovrebbero convincere la gente a lascia
    > > office allora partiamo
    > > male.
    >
    > Come fanno a sfruttare la vulnerabilità presente
    > per attaccarti? Attraverso una connessione
    > internet, ragionevolmente una connessione che non
    > si limiti ai dieci minuti in banda stretta per
    > scaricare un allegato da pochi KB.

    se sono pochi kb ci passano anche su modem anche se ci mettono tempo mentre scaricare 100 mb richiede per forza banda larga
    RIPETO L'ATTACCO NON RICHIEDE PER FORZA BANDA LARGA

    >
    >
    > Quindi per essere vulnerabile realisticamente,
    > devi avere una connessione in banda larga o una
    > decente ADSL, ma se hai quella puoi scaricare i
    > 100MB in maniera ragionevole (a meno che tu non
    > paghi a MB di traffico, in tal caso diventa
    > un'attività costosa e ti do
    > ragione).
    >
    > Condivido che le patch debbano essere quanto più
    > piccole possibili, ma vorrei riportare nel campo
    > del realismo e del buon senso quest'ira verso
    > OpenOffice...

    e da dove la prendi quest'ipotesi?
    e solo che per alcuni ogni lamentela verso openoffice è ira mentre magari poi giudichi ragionevole ogni sparata su ms office.
    1 peso 1 misura per favore altrimenti possiamo pure chiudere il discorso
    non+autenticato
  • > Come fanno a sfruttare la vulnerabilità presente
    > per attaccarti? Attraverso una connessione
    > internet, ragionevolmente una connessione che non
    > si limiti ai dieci minuti in banda stretta per
    > scaricare un allegato da pochi KB.

    Cosa significa "attacco"?

    > Quindi per essere vulnerabile realisticamente,
    > devi avere una connessione in banda larga o una
    > decente ADSL, ma se hai quella puoi scaricare i
    > 100MB in maniera ragionevole (a meno che tu non
    > paghi a MB di traffico, in tal caso diventa
    > un'attività costosa e ti do
    > ragione).

    Per mandarmi un allegato da 10K che prende il controllo del mio pc e cambia i settaggi per farmi connettere al sito porno di turno o se mi cancella i dati personali, o peggio li spedisce in giro serve una ADSL?

    > Condivido che le patch debbano essere quanto più
    > piccole possibili, ma vorrei riportare nel campo
    > del realismo e del buon senso quest'ira verso
    > OpenOffice...
    >Sorride

    Hai sbagliato strada. L'ira e' piu' che condivisibile dato che dovevano prima rilasciare la patch per l'esistente e poi la versione full.

    non+autenticato
  • Giusto aspetta una decina di giorni per la patch da 99 mega... nel frattempo tieni spento il pc o approfitta per ricompilare il kernel.


    - Scritto da:
    >
    > - Scritto da:
    > > Bisogna per forza scaricarsi la versione 2.0.3
    > > integralmente, non c'è un
    > > update?
    >
    > Da www.openoffice.org
    > -------------------------------------------------
    > We also recommend OpenOffice.org 2.0.3 because it
    > includes important security fixes. These have not
    > been exploited but all users of any prior version
    > of OpenOffice.org are urged to download 2.0.3.
    > A standalone patch will be available
    > soon.

    > -------------------------------------------------
    >
    > Quindi, probabilmente, se aspetti un attimo.....
    >
    > Saluti...
    > ............Enrico Fan Commodore64Fan Linux
    non+autenticato
  • - Scritto da:
    > Bisogna per forza scaricarsi la versione 2.0.3
    > integralmente, non c'è un
    > update?
    Cosa vuoi che siano 100 mb con le moderne adsl? Non fare il morto di fame digitale dai... se vuoi ti do dieci euro per pagarti l'adsl 'sto mese dato che sei un barbone.
    non+autenticato

  • - Scritto da:

    > Non fare il morto di fame digitale dai... se vuoi
    > ti do dieci euro per pagarti l'adsl 'sto mese
    > dato che sei un
    > barbone.

    Io invece di euro ne do 80 ad un linaro scquattrinato per comprarsi una licenza oem di XP A bocca aperta
    non+autenticato