• Thứ Sáu, 07/07/2006 15:59 (GMT+7)

    Ba “lỗ hổng” trong OpenOffice.org

    Người dùng OpenOffice.org các phiên bản 2.0.x cần nâng cấp lên phiên bản 2.0.3 để sửa những lỗi này.

    OpenOffice.org đang cảnh báo người dùng về những “lỗ hổng” có thể phá hỏng các sản phẩm phần mềm OpenOffice.org và cho phép tin tặc truy cập vào các tài nguyên hệ thống đầy đủ.

    Những “lỗ hổng” này ảnh hưởng tới người dùng OpenOffice.org các phiên bản 2.0.x và 1.1.x (dù vẫn chưa có vụ tấn công nào khai thác những lỗi này. Công ty thúc giục người dùng OpenOffice.org 2.0.x nâng cấp lên phiên bản 2.0.3. Miếng vá cho OpenOffice.org 1.1.x sẽ sớm được công bố, OpenOffice.org cho biết.

    “Lỗ hổng” thứ nhất cho phép tin tặc sử dụng những applet Java nào đó đột nhập vào một môi trường thực hiện bảo mật để truy cập các tài nguyên hệ thống. Có một cách để khắc phục lỗi này là tắt khả năng thực hiện applet Java của những phiên bản OpenOffice.org hiện hành.

    “Lỗ hổng” thứ 2 xen một đoạn mã macro vào các tài liệu mà không thông báo, cho phép tin tặc truy cập đầy đủ vào các tài nguyên hệ thống. “Lỗ hổng” thứ 3 gây tràn bộ đệm và phá hỏng OpenOffice.org.

    Theo nhà sản xuất bảo mật Secunia, những lỗ hổng này cũng ảnh hưởng tới bộ phần mềm StarOffice Office Suite các phiên bản 6, 7, 8 của Sun Microsystems.


    IDG News Service, 5/7/2006

    ID: O0607_1