Niedawno ukazał się OpenOffice 3.2, który miał stać się najbezpieczniejszym pakietem. Jego twórcy właśnie spełnili tą obietnicę. Odbyło się bowiem łatanie wersji na platformy Windows, Mac OS X oraz GNU/Linux.

Nowa aktualizacja naprawia łącznie siedem luk bezpieczeństwa. Cztery ze znalezionych luk umożliwiały przemycenie oraz uruchomienie kodu z zewnątrz po otwarciu specjalnie spreparowanego dokumentu Worda lub grafik w jednym z dwóch formatów GIF oraz XPM.

Załatano także lukę w bibliotece MSVC pakietu, który pracuje pod kontrolą systemu operacyjnego Windows. Znaleziony błąd umożliwiał na omijanie niektórych zabezpieczeń.

Na koniec załatano błędy dotyczące obliczania funkcji skrótu (hash), gdzie można było fałszować podpisy cyfrowe oraz sumy kontrolne. Wszystkie błędy poza tym związanym z MSVC dotyczyły także starszej wersji OpenOffice 2.4.x, jednak dla niej nie będzie już wydawana aktualizacja. Związane jest to z tym, iż pomoc techniczna dla niej dobiega końca.

Źródło: heise