Trois failles corrigées sur OpenOffice.org et StarOffice
Publié par La rédaction le - mis à jour à
Les dernières versions de la suite bureautique alternative OpenOffice.org présentent plusieurs failles, à corriger au plus vite
OpenOffice.org a publié une mise à jour pour sa suite bureautique afin de corriger des failles de sécurité qualifiées d'importantes. Les différentes versions de l'application Open Source sont concernées, dont StarOffice et StarSuite de Sun.
Les failles concernent : - Un risque de 'buffer overflow' 'dépassement de la mémoire) qui permet d'accéder à des zones mémoires interdites lors d'un appel à davantage de mémoire. C'est la faille la plus dangereuse, qui permet de glisser un programme malicieux, comme un virus, sur le poste ; - La gestion des applets Java qui pourrait permettre de prendre le contrôle de la machine ; - L' exécution des macros à l'ouverture de documents pour introduire du code malveillant dans ces derniers. Les failles menacent les versions 2.0.x de la suite, mais n'auraient pas encore été exploitées. Pour les corriger, OpenOffice.org conseille de mettre à jour la version 2.0.3. Chez Sun, les versions 7.x et 8.x disposent d'un correctif. OpenOffice est victime de sa popularité, qui en fait une cible pour les pirates. Avec l'arrivée de Microsoft Office 2007, annoncée comme beaucoup plus sécurisée, l'attention des pirates pourrait aussi se focaliser un peu plus encore sur la suite bureautique Open Source, qui sera sans doute plus 'abordable'.