MAJ 10/12/07 : ajout de StarOffice à la liste des logiciels vulnérables
RESUME :
Un défaut de sécurité a été identifié dans les applications bureautiques OpenOffice et StarOffice. L'exploitation d'une erreur dans le moteur de base de données HSQLDB peut permettre à un individu malveillant ou à un virus d'exécuter du code Java malicieux sur l'ordinateur de sa victime à l'ouverture d'un document de type base de données piégé.
LOGICIEL(S) CONCERNE(S) :
OpenOffice 2.x
StarOffice 8.x
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (version 2.3.1 ou supérieure pour OpenOffice) via le site de l'éditeur, afin de prévenir toute exploitation malveillante de ce défaut de sécurité :
OpenOffice 2.3 en français
OpenOffice 2.3 en anglais
StarOffice
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité OpenOffice CVE-2007-4575 (en anglais)
-> Bulletin de sécurité Sun n°103141 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
PS: pour avoir ces infos ci dessus allez sur le site pour cliquer sur le lien .
http://www.secuser.com/vulnerabilite/2007/071205_openoffice.htm