Устраненные в OpenOffice 3.2 уязвимости
OpenOffice 3.2 стал не только быстрее и стабильнее, но и безопасней. Как и было обещано, команда OpenOffice опубликована информацию об уязвимостях, устраненных в версии 3.2. В общей сложности, было исправлено семь уязвимостей, некоторые из которых позволяли производить внедрение и выполнение чужого кода. Для выполнения атак пользователь должен открыть специально подготовленный Word-файл, GIF или XPM изображение. Одна проблема безопасности связана с runtime library MSVC, включенной в версию OpenOffice для Windows. Она может быть использована для обхода ограничений безопасности. Еще две устраненные ошибки могут быть использоваться для подделывания цифровой подписи. За исключением уязвимости в MSVC, все ошибки присутствуют также в OpenOffice 2.4.x. OpenOffice 2.4 больше не поддерживается и для него больше не будут выпускаться обновления безопасности. Разработчики рекомендуют всем пользователям обновиться до последнего доступного релиза.© Root.UA
