| Artículos | 04 JUL 2006

OpenOffice advierte de tres vulnerabilidades en su software

Tags: Histórico
Arantxa Herranz
OpenOffice.org está avisando a sus usuarios de la existencia de algunas vulnerabilidades de seguridad que pueden permitir que se rompa la productividad del software y permitir a los hackers acceder a todos los recursos del sistema en el que esté instalada la aplicación.

Estos errores afectan a los usuarios de las versiones 2.0.x y 1.1.x de OpenOffice.org y, aunque aún no se tiene constancia de ningún tipo de malware que saque partido de estos fallos, la compañía ha decidido alertar a sus usuarios.

De esta forma, la compañía urge a los usuarios de la versión 2.0.x a actualizarse a la 2.0.3 mientras que el parche para la versión 1.1.x estará disponible en breve, según asegura.

Según la información facilitada, una de las vulnerabilidades permite a un atacante utilizar determinados applets de Java para romper el entorno de ejecución seguro y acceder a los recursos del sistema. Una de las formas de evitar esta vulnerabilidad es deshabilitando los applet Java de las versiones actuales de OpenOffice, según detalla la compañía en http://www.openoffice.org/security/CVE-2006-2199.html.

Otro de los fallos inyecta código macro en documentos sin que se notifique, lo que da acceso a los hackers a todo el sistema. En el tercero de los errores, documentos XML malformados ocasionan desbordamientos del buffer y rompen la aplicación.

Las tres vulnerabilidades también afectan a los usuarios de las versiones 6,7 y 8 de StarOffice Office Suite de Sun Microsystems, según el fabricante de seguridad Secunia.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información