OpenOffice alle prese con alcune falle

La celebre suite per l'ufficio open source contiene alcune vulnerabilità di sicurezza che potrebbero mettere a rischio gli utenti meno prudenti, abituati ad aprire documenti provenienti da fonti non affidabili

Roma - Nella suite per l'ufficio OpenOffice sono state individuate alcune serie vulnerabilità di sicurezza che possono consentire ad un malintenzionato di eseguire del codice a propria scelta.

La prima serie di vulnerabilità è contenuta in libwpd, una libreria open source che consente di aprire documenti WordPerfect da OpenOffice Writer. Un aggressore potrebbe sfruttare la falla per creare un file ".wpd" che, una volta aperto, può causare il crash dell'applicazione ed eventualmente eseguire del codice dannoso.

La seconda falla interessa il foglio di calcolo OpenOffice Calc, ed anche in questo caso il pericolo proviene dall'aprire documenti creati appositamente per generare uno stack overflow ed eseguire codice.
Il terzo bug consiste nell'incorretta gestione, da parte di OpenOffice, dei shell meta character. Un cracker potrebbe approfittarne per indurre un utente a cliccare su un link maligno e subito dopo a lanciare un documento che, se aperto, può eseguire un qualsiasi comando di shell.

In questo advisory FrSIRT afferma che le falle, valutate di gravità critica, interessano le versioni 1.x e 2.x di OpenOffice. Sebbene la società di sicurezza non citi la suite commerciale di Sun, è presumibile che questi problemi affliggano anche StarOffice.

Gli sviluppatori hanno già rilasciato delle patch preliminari che verranno integrate nelle future release stabili di OpenOffice. Nel frattempo è già possibile scaricare una versione corretta di libwpd, la 0.8.9, da qui.
37 Commenti alla Notizia OpenOffice alle prese con alcune falle
Ordina
  • Come al solito, se fosse stata una falla di Office avreste fatto come minimo un articolo in 10 pagine e magari ci avreste infilato pure come causa il trusted computing chiamando qualche tizio di no1984.org o magari qualche altro tizio che scrive su giornali tipo GNU Magazine.

    Invece visto che si parla di problemi di un perfetto e immacolato prodotto opensource il tutto si sbriga in cinque minuti dando la colpa agli utenti. Utenti cattivi, basta clickare dove non dovete che è tutta colpa vostra se il prodotto ha falle!

    Bravi, bravi!
    non+autenticato
  • Se fossero state falle di OFFICE 98, dove per rischiare l'utente doveva accendere il computer con la mano sinistra, fare 2 giri con la sedia, accedere a windows in modalità provvisoria con l'account amministratore, aprire una mail dal mittente "MITTENTE PERICOLOSO", aprire l'allegato "SONO CODICE MALEVOLO", il sottotitolo sarebbe stato "GRAVI FALLE IN OFFICE (dopo si scopre che è il 98) CHE RISCHIA DI METTERE FUORI USO IL COMPUTER DEGLI UTENTI A LORO INSAPUTA"

    Redazione, ma un pò più tecnici e meno politici??? fareste molta più bella figura!
    Tra l'altro uso OpenOffice pure io, ma ciò non toglie che la faziosità sta dilagando, finchè sono gli utenti va anche bene, ma se ci si mette pure la redazione...fidatevi, alla lunga ci perdete in autorevolezza!
    non+autenticato

  • - Scritto da:
    > Se fossero state falle di OFFICE 98, dove per
    > rischiare l'utente doveva accendere il computer
    > con la mano sinistra, fare 2 giri con la sedia,
    > accedere a windows in modalità provvisoria con
    > l'account amministratore, aprire una mail dal
    > mittente "MITTENTE PERICOLOSO", aprire l'allegato
    > "SONO CODICE MALEVOLO", il sottotitolo sarebbe
    > stato "GRAVI FALLE IN OFFICE (dopo si scopre che
    > è il 98) CHE RISCHIA DI METTERE FUORI USO IL
    > COMPUTER DEGLI UTENTI A LORO
    > INSAPUTA"
    >
    > Redazione, ma un pò più tecnici e meno
    > politici??? fareste molta più bella figura!
    >
    > Tra l'altro uso OpenOffice pure io, ma ciò non
    > toglie che la faziosità sta dilagando, finchè
    > sono gli utenti va anche bene, ma se ci si mette
    > pure la redazione...fidatevi, alla lunga ci
    > perdete in
    > autorevolezza!

    la redazione si guarda bene dall'offendere la sensibilità degli utenti linux e dei paladini fanatici dell'open... sa perfettamente che ad una mossa sbagliata può derivare un bel ddos

    mica fessi
    non+autenticato
  • State vaneggiando...
    delle 3 vulnerabilita' la prima e' ripostata in modo incorretto come specifica di OO ma LIBWPD NON e' una libreria di OO ma un plugin usato anche da altre applicazioni (come ABIWORD) e non risulta nemmeno installata di default... quindi non si tratta di una falla grave.
    Nell' articolo poi si elencano le altre falle queste a ragione giudicate critiche nell' articolo stesso.

    Fumata la super cannabis?


    - Scritto da:
    >
    > - Scritto da:
    > > Se fossero state falle di OFFICE 98, dove per
    > > rischiare l'utente doveva accendere il computer
    > > con la mano sinistra, fare 2 giri con la sedia,
    > > accedere a windows in modalità provvisoria con
    > > l'account amministratore, aprire una mail dal
    > > mittente "MITTENTE PERICOLOSO", aprire
    > l'allegato
    > > "SONO CODICE MALEVOLO", il sottotitolo sarebbe
    > > stato "GRAVI FALLE IN OFFICE (dopo si scopre che
    > > è il 98) CHE RISCHIA DI METTERE FUORI USO IL
    > > COMPUTER DEGLI UTENTI A LORO
    > > INSAPUTA"
    > >
    > > Redazione, ma un pò più tecnici e meno
    > > politici??? fareste molta più bella figura!
    > >
    > > Tra l'altro uso OpenOffice pure io, ma ciò non
    > > toglie che la faziosità sta dilagando, finchè
    > > sono gli utenti va anche bene, ma se ci si mette
    > > pure la redazione...fidatevi, alla lunga ci
    > > perdete in
    > > autorevolezza!
    >
    > la redazione si guarda bene dall'offendere la
    > sensibilità degli utenti linux e dei paladini
    > fanatici dell'open... sa perfettamente che ad una
    > mossa sbagliata può derivare un bel
    > ddos
    >
    > mica fessi

  • > la redazione si guarda bene dall'offendere la
    > sensibilità degli utenti linux e dei paladini
    > fanatici dell'open... sa perfettamente che ad una
    > mossa sbagliata può derivare un bel
    > ddos
    >
    > mica fessi

    Linux non c'entra un tubo, OO.o è multipiattaforma da sempre.
    E poi, scusa, ma... da Win non sapete generare un DoS? A bocca aperta


    Scherzi a parte, credo proprio che questo sia l'articolo sbagliato per criticare l'imparzialità della redazione, dato che ha aggiunto all'elenco una falla che NON è di OO.o.

    M.
    non+autenticato

  • - Scritto da:
    > Se fossero state falle di OFFICE 98, dove per
    > rischiare l'utente doveva accendere il computer
    > con la mano sinistra, fare 2 giri con la sedia,
    > accedere a windows in modalità provvisoria con
    > l'account amministratore, aprire una mail dal
    > mittente "MITTENTE PERICOLOSO", aprire l'allegato
    > "SONO CODICE MALEVOLO", il sottotitolo sarebbe
    > stato "GRAVI FALLE IN OFFICE (dopo si scopre che
    > è il 98) CHE RISCHIA DI METTERE FUORI USO IL
    > COMPUTER DEGLI UTENTI A LORO
    > INSAPUTA"
    >
    > Redazione, ma un pò più tecnici e meno
    > politici??? fareste molta più bella figura!
    >
    > Tra l'altro uso OpenOffice pure io, ma ciò non
    > toglie che la faziosità sta dilagando, finchè
    > sono gli utenti va anche bene, ma se ci si mette
    > pure la redazione...fidatevi, alla lunga ci
    > perdete in
    > autorevolezza!

    Fammi capire, cosa avrebbero dovuto scrivere?
    non+autenticato
  • Mi chiedo se ci sia ancora gente che usa quella porcata di Open Office anni 90...
    non+autenticato
  • Io sempre, anche se ho pure Microsoft Office, perché?
    non+autenticato

  • - Scritto da:
    > Io sempre, anche se ho pure Microsoft Office,
    > perché?
    Pure io! E non uso più M$ Office da tempo!!
    Probabilmente 'QUELLO' non lo ha mai neppure visto OpenOfficeOcchiolino.

    non+autenticato

  • - Scritto da:
    > Mi chiedo se ci sia ancora gente che usa quella
    > porcata di Open Office anni
    > 90...

    Guarda che l'unica porcata si chiama MS Office che in tempi di interoperatibilita' usa ancora formati proprietari non standarizzati e costa 500 euro nonostante la suite d'ufficio sia diventata oramai parte del sistema operativo.Dimmi te come ci lavori con il PC senza suite a corredo.Tutto cio' senza difendere eventuali porcherie tipo Java forzatamente inserite in OO.
    non+autenticato
  • scusa, ma se non vuoi java ti scarichi la versione che non lo include!
  • > e costa
    > 500 euro nonostante la suite d'ufficio sia
    > diventata oramai parte del sistema
    > operativo.

    Per la cronaca ora c'è pure la versione di office casalinga a 149€.
    non+autenticato

  • - Scritto da:
    > > e costa
    > > 500 euro nonostante la suite d'ufficio sia
    > > diventata oramai parte del sistema
    > > operativo.
    >
    > Per la cronaca ora c'è pure la versione di office
    > casalinga a
    > 149€.

    Per la cronaca esiste pure Corel Office,cosi' completiamo il quadretto.Tuttavia non risulta essere molto economico.Il Prezzo e' circa a 370€ ivato.
    non+autenticato
  • Io lo uso per farmi i pdf dai documenti world senza comprare Adobe Professional che nonostante abbia più funzioni a me non servono.
    non+autenticato

  • - Scritto da:
    > Mi chiedo se ci sia ancora gente che usa quella
    > porcata di Open Office

    in diversi perché?
    non+autenticato

  • - Scritto da:
    > Mi chiedo se ci sia ancora gente che usa quella
    > porcata di Open Office anni
    > 90...


    si, si, quindi se vuoi essere al passo coi tempi, AGGIORNATIIIIII !!!!!
    non+autenticato
  • io si, e non mi pare proprio una porcata anni 90!

    ma lo hai mai provato ?
    non+autenticato
  • Per quanto riguarda le ultime due falle riferite dall'articolo, il link giusto è questo:
    http://www.frsirt.com/english/advisories/2007/1032

    La prima,invece, come precisato nell'articolo, non è una falla di OpenOffice.org, ma di libwpd.
    Questo plugin (che serve per leggere/scrivere documenti in formato Corel WordPerfect)non risulta installato nella mia versione di OpenOffice 2.1 (lo è, invece, in AbiWord).

    M.
    non+autenticato
  • Utilissima segnalazione... grazie.
    Peccato solo che ci siano dei "moderatori" cosi' decerebrati da bollare questo intervento come OT...

    - Scritto da:
    > Per quanto riguarda le ultime due falle riferite
    > dall'articolo, il link giusto è
    > questo:
    > http://www.frsirt.com/english/advisories/2007/1032
    >
    > La prima,invece, come precisato nell'articolo,
    > non è una falla di OpenOffice.org,
    > ma di
    > libwpd.
    > Questo plugin (che serve per leggere/scrivere
    > documenti in formato Corel WordPerfect)non
    > risulta installato nella mia versione di
    > OpenOffice 2.1 (lo è, invece, in
    > AbiWord).
    >
    > M.
  • - Scritto da: Alessandrox
    > Utilissima segnalazione... grazie.
    > Peccato solo che ci siano dei "moderatori" cosi'
    > decerebrati da bollare questo intervento come
    > OT...

    quoto, grazie per la segnalazione e un +1 al post da parte mia
    non+autenticato

  • - Scritto da: Alessandrox
    > Utilissima segnalazione... grazie.
    > Peccato solo che ci siano dei "moderatori" cosi'
    > decerebrati da bollare questo intervento come
    > OT...

    Ultimamente abbondano su PI i moderatori con la coda di paglia che appena fai notare le topiche che ci sono nei c.d. articoli di PI, si esibiscono in decisioni rosicatorie e censorie.
    non+autenticato
  • Come da oggetto. No troll grazie!
    non+autenticato

  • - Scritto da:
    > Come da oggetto. No troll grazie!

    Si, ovvio.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)