Une vulnérabilité découverte dans la suite OpenOffice.org

Infos-du-Net.comVoici donc une nouvelle preuve, s'il en fallait encore une, que les logiciels libres ne sont pas infaillibles.

Depuis la popularisation grandissante du navigateur web alternatif Mozilla Firefox, on assiste pour ce logiciel à une légère augmentation de la publication de reports de failles concernant le navigateur.
Cependant, s'agissant de déterminer si le navigateur est réellement victime de son succès ou si la popularité naissante et grandissante du dit navigateur a conduitt les programmeurs à travailler plus serieusement et plus régulièrement sur la détéction de bugs et le report de failles, chacun à son avis sur le sujet.

Toujours est-il que le désormais célèbre remplaçant de StarOffice connait aussi le revers de la médaille et se voit affublé d'une faille de type "buffer overflow" (dépassement de mémoire tampon).
A noter que cette vulnérabilité n'a été constatée qu'au niveau des en-têtes de documents Word.

Un fichier word volontairement piégé et lu par OpenOffice forcera le programme a demander plus de mémoire que ce qu'il lui faut pour fonctionner. Le programme va donc acceder a des zones mémoires auxquelles il n'est pas sencé avoir accès. Cette faille pourrait potentiellement permettre à une personne mal intentionnée de prendre le contrôle de la machine concernée a distance.
Elle concerne Les versions 1.1.4 et 2.0 bêta du logiciel, et ce sur toute les plateformes et toute les systèmes d'exploitations qui le supportent.

Selon OpenOffice.org, le trou de sécurité est déjà comblé et un patch serait en préparation.
Ils soutiennent d'ailleurs sur leur site que le fait que leur logiciel soit sous licence GPL et donc open source leur a permis d'identifier plus vite la faille et le moyen de la corriger du fait que n'importe quel utilisateur lambda peut avoir accès gratuitement au code, le corriger, le modifier, et proposer leurs améliorations.

Source : OpenOffice.org
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
10 commentaires
    Votre commentaire
  • otacon@IDN
    Ouais premier !!! :D
    Moi je tourne sous IE et Office 2004 et ca me va trés bien :)
    0
  • Pierre4012
    Oui, enfin c'est pas une faille ennorme ...

    Et en plus sa ne touche pas à la sécurité.
    0
  • Mathchoustone
    Le logiciel parfait n'existe pas :ange:
    0