Openoffice.org avisa de tres vulnerabilidades

OpenOffice.org advierte a sus usuarios de vulnerabilidades de seguridad que pueden hacer fallar el software de productividad OpenOffice.org y da acceso a todos los recursos del sistema a una tercera persona.

Las vulnerabilidades afectan a usuarios de versiones 2.0.x y 1.1.x de OpenOffice.org, aunque no hay abusos conocidos, dijo la compañía en un aviso publicado la semana pasada. La compañía insta a los usuarios de OpenOffice.org 2.0.x a actualizar a la versión 2.0.3, sacada la semana pasada. Un parche para OpenOffice.org 1.1.x estará pronto disponible, dijo la compañía.

Una vulnerabilidad permite que un hacker malévolo use ciertos applets Java para asaltar un ambiente de ejecución seguro para tener acceso a recursos del sistema. Una solución alternativa a esta vulnerabilidad es deshabilitar los applets Java de las versiones OpenOffice.org actuales, dijo la compañía.

Otra vulnerabilidad inyecta código macro en documentos sin notificación y da a los hackers el acceso pleno a los recursos del sistema. En la tercera vulnerabilidad, documentos XML mal formados causan desbordamientos de buffer y cierran OpenOffice.org.

Las vulnerabilidades también afectan a usuarios de las versiones 6, 7 y 8 de StarOffice Office Suite de Sun Microsystems Inc, según el proveedor de seguridad Secunia.

Fuente: Macworld UK

Deja una respuesta