Niedawno ukaza� si� OpenOffice 3.2, kt�ry mia� sta� si� najbezpieczniejszym pakietem. Jego tw�rcy w�a�nie spe�nili t� obietnic�. Odby�o si� bowiem �atanie wersji na platformy Windows, Mac OS X oraz GNU/Linux.

Nowa aktualizacja naprawia ��cznie siedem luk bezpiecze�stwa. Cztery ze znalezionych luk umo�liwia�y przemycenie oraz uruchomienie kodu z zewn�trz po otwarciu specjalnie spreparowanego dokumentu Worda lub grafik w jednym z dw�ch format�w GIF oraz XPM.

Za�atano tak�e luk� w bibliotece MSVC pakietu, kt�ry pracuje pod kontrol� systemu operacyjnego Windows. Znaleziony b��d umo�liwia� na omijanie niekt�rych zabezpiecze�.

Na koniec za�atano b��dy dotycz�ce obliczania funkcji skr�tu (hash), gdzie mo�na by�o fa�szowa� podpisy cyfrowe oraz sumy kontrolne. Wszystkie b��dy poza tym zwi�zanym z MSVC dotyczy�y tak�e starszej wersji OpenOffice 2.4.x, jednak dla niej nie b�dzie ju� wydawana aktualizacja. Zwi�zane jest to z tym, i� pomoc techniczna dla niej dobiega ko�ca.

�r�d�o: heise