Openoffice.org 3.2 biztonsága

Az OpenOffice.org 3.2-re frissítés nem csak a bejelentésben részletezett újdonságok és a teljesítményjavulás miatt javasolt, hanem javított biztonsági hibák és a biztonsági változtatások miatt is.

Az OpenOffice.org 3.2-ben javított biztonsági hibák:

  • CVE-2006-4339: Potenciális sebezhetőség harmadik féltől való libxml2 könyvtáraktól
  • CVE-2009-0217: Potenciális sebezhetőség harmadik féltől való libxmlsec könyvtáraktól
  • CVE-2009-2493: OpenOffice.org 3 Windows változata az MSVC sebezhető változatát tartalmazta
  • CVE-2009-2949: Potenciális sebezhetőség XPM fájl feldolgozással kapcsolatban
  • CVE-2009-2950: Potenciális sebezhetőség GIF fájl feldolgozással kapcsolatban
  • CVE-2009-3301/2: Potenciális sebezhetőség MS-Word dokumentum feldolgozással kapcsolatban

“Openoffice.org 3.2 biztonsága” bővebben

Malte Timmermann válasza a Black Hat 2009 „OOo Biztonsága” előadásában előadottakra

Malte Timmermann aki az OOo biztonságáért felelős, a blogján válaszolt a Black Hat 2009 konferencián Eric Filiol és Jean-Paul Fizaine által előadottakra: //blogs.sun.com/malte/entry/comments_on_the_black_hat

A blog bejegyzés teljes fordítása:

Megjegyzések a Black Hat 2009 „OOo Biztonsága” előadásra

“Malte Timmermann válasza a Black Hat 2009 „OOo Biztonsága” előadásában előadottakra” bővebben