abene Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 Feil i minnehåndteringen i Openoffice.org kan gi angripere tilgang til datamaskinen. Les mer Lenke til kommentar
VirtualBox Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 Så da oppdaterer med OO til 2.4.1 og husker den elgamle reglen om ikke å åpne vedlegg fra kilder men ikke kjenner. Lenke til kommentar
HKS Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 Så da oppdaterer med OO til 2.4.1 og husker den elgamle reglen om ikke å åpne vedlegg fra kilder men ikke kjenner. Hadde det stått Microsoft Office isteden for Openoffice.org så hadde du kommet med en helt annen kommentar... Lenke til kommentar
Simen1 Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 Så vidt jeg finner ut så er ikke hullet utnyttet. I så fall skjønner jeg ikke hvorfor det er rangert som meget kritisk. Hvis det skal utnyttes så må det nok injiseres noe plattformspesifikk kode. Hvor lenge har hullet vært kjent før det ble tettet? Kunne hullet i teorien gjort noe ugang for oss som har buffer overflow protection innebygget i prosessoren? (Intel TXT eller AMD NX-bit) Lenke til kommentar
Gjest Slettet+9018234 Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 Bra at annen programvare utenfor den populære kontorpakken fra M$ kommer opp i lyset så fort feil oppdages. Anti monopolfavorisering er positivt. Lenke til kommentar
k-ryeng Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 Er det bare jeg som reagerer på å måtte laste ned 113MB for å oppgradere en eksisterende installasjon med minnefeil? Lenke til kommentar
Manuel Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 (endret) Så da oppdaterer med OO til 2.4.1 og husker den elgamle reglen om ikke å åpne vedlegg fra kilder men ikke kjenner. Hadde det stått Microsoft Office isteden for Openoffice.org så hadde du kommet med en helt annen kommentar... Om det hadde vært Microsoft Office så hadde vi (kanskje) aldri fått vite om feilen. Integer overflow in the rtl_allocateMemory function in sal/rtl/source/alloc_global.c in OpenOffice.org (OOo) 2.0 through 2.4 allows remote attackers to execute arbitrary code via a crafted file that triggers a heap-based buffer overflow. Ikke det at jeg tror at Openoffice inneholder færre sikkerhetshull enn MS Office... Endret 17. juni 2008 av Manuel Lenke til kommentar
tha_lode Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 k-ryeng: Enig. En liten patch burde duge. Lenke til kommentar
Bolson Skrevet 17. juni 2008 Del Skrevet 17. juni 2008 k-ryeng: Enig. En liten patch burde duge. Det er et av problemen OO har, de får ikke til en fornuftig patching på Windows. Mener det jobbes med til 3.0 versjonen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå