Il n’y a pas que la suite de Microsoft qui est sujet aux failles, OpenOffice dans le monde du libre en fait aussi les frais.
Maj: Mise en avant de cette news avec la disponibilité de la version 2.2 RC4 qui corrige ces failles. Lien en fin de news.
3 failles extrêmement critiques ont en effet été découvertes sur la suite bureautique libre. La première concerne StarCalc qui peut permettre la prise de contrôle du PC en cas d’ouverture d’un fichier préalablement piégé. La deuxième concerne le système de codage/décodage des documents WordPerfect qui peut permettre dans le cas de l’ouverture d’un fichier piégé d’y récupérer des informations ou modifier des fichiers. La dernière concerne le ‘shell commands’ qui peut être exploité via un lien hypertexte et peut permettre l’exécution de code à distance. Bref en attendant les correctifs n’ouvrez pas de fichiers dont vous ne connaissez la provenance.
Le lien pour la version 2.2 RC4:http://download.openoffice.org/680/index.html
| 