OpenOffice, problemi di memoria. Già risolti
Dopo il buffer overflow di Word, ecco quello della sua alternativa libera. L'ostacolo è già stato superato, e - entro pochi giorni - sono attese le patch: un risultato che è frutto del modello di sviluppo libero e aperto e che deve fare riflettere.
Così compatibile con Microsoft Office da replicarne anche gli errori?
Paradossi a parte, il problema evidenziato da Microsoft Word - e corretto da Microsoft con il ciclo di patch di aprile - trova il suo controaltare nel buffer overflow trovato nelle versioni stabile (1.1.4) e di sviluppo (2.0 beta) di OpenOffice.
Il problema, noto dalla fine di marzo, è legato a una funzione che gestisce file in formato .doc, ed è esposto all'heap overflow, ovvero alla possibile sovrascrittura di segmenti di memoria dinamica (eventualmente con codice arbitrario, se la funzione gestisce file appositamente creati).
continua news tratta da mytech.it
- [20/01/07] Sicurezza: corretti Acrobat Reader e OpenOffice
- [16/10/06] Power Point ancora a rischio
- [30/11/05] Nuovo problema per Windows nella gestione delle immagini
Un commento a "OpenOffice, problemi di memoria. Già risolti":
Tappata la falla Word in OpenOffice.org
Pronta la patch che elimina una vulnerabilità della popolare
alternativa libera e gratuita a Microsoft Office. Ma la guardia non va
abbassata.
Tre giorni fa è stata scoperta una falla nel modo in cui OpenOffice.org gestisce
i file in formato Microsoft Word, che permetterebbe a un aggressore di prendere
il controllo di un computer tramite un documento Word appositamente
confezionato...
...continua la news tratta da
Zeusnews.it