Admin
Admin
Nombre de messages : 307
Localisation : Limoges
Date d'inscription : 21/01/2007
 | Sujet: Trois grandes failles dans la sécurité d'OpenOffice  Lun 26 Mar - 9:33 | |
| Stefan Grommen, DataNews, 23 Mars 2007 OpenOffice.org, le pendant 'open source' de Microsoft Office, présenterait, selon plusieurs entreprises de sécurité IT, trois failles ‘extrêmement critiques’ dans sa sécurité. Ces points faibles pourraient être abusés par des pirates pour attaquer ou s'emparer à distance du PC sur lequel OpenOffice tourne. Le premier bug se trouve dans StarCalc. Via un petit fichier spécialement développé que l'utilisateur doit ouvrir, l'attaquant peut exécuter du code de sa création sur l'ordinateur. La deuxième brèche se situe dans la partie d'OpenOffice qui code et décode les documents WordPerfect. A cette fin, l'utilisateur doit également ouvrir un fichier dangereux pour permettre au pirate d'avoir les coudées franches. La dernière faille, au niveau des ‘shell commands’, peut, elle, être exploitée en cliquant sur un lien du pirate. Secunia recommande tout simplement de n'ouvrir aucun fichier suspect. http://www.fr.datanews.be/news/enterprise_computing/security/20070323010 | |
|
