2000 Letture

OpenOffice.org: scoperte alcune pericolose vulnerabilità

"Altamente critiche". Così sono state considerate da Secunia, azienda danese da tempo attiva nel settore della sicurezza informatica, le vulnerabilità che esperti, di diversa provenienza, hanno rilevato nelle varie versioni della suite OpenOffice (compresa l'ultima release 2.x; ved. questo bollettino).
Qualora venissero sfruttate da parte di malintenzionati, le lacune da poco messe a nudo potrebbero avere come conseguenza l'esecuzione di codice potenzialmente dannoso sul sistema dell'utente. Il vettore di infezione è comune alla stragrande maggioranza degli attacchi di questo tipo: l'apertura di documenti "maligni", appositamente confezionati "ad arte" da parte dell'aggressore remoto.
Fintanto che il team di OpenOffice.org non avrà reso disponibile una versione aggiornata della suite, esente dai vari problemi di sicurezza, il consiglio è quello di non fidarsi di documenti sconosciuti, specie quelli inviati tramite e-mail da sconosciuti o pubblicati sul web.


Aggiornamento. Con una nota rilasciata pubblicamente in data 23 Marzo 2007, l'"Associazione PLIO", Progetto Linguistico Italiano OpenOffice.org, associazione di volontariato senza fini di lucro che ha come scopo la promozione della versione italiana della suite open source per l’ufficio OpenOffice.org, ha ridimensionato la pericolosità delle vulnerabilità di sicurezza segnalate da Secunia.
La prima "lacuna" riguarda la gestione dei documenti in formato WordPerfect, poco diffusi ma che comunque potrebbero essere sfruttati per causare errori di buffer-overflow con la conseguente possibilità dell'esecuzione di codice potenzialmente nocivo.
Il problema è comunque stato tempestivamente documentato e risolto (mediante il rilascio di un'apposita patch reperibile a questo indirizzo).
"Le altre due vulnerabilità" - secondo quanto dichiarato dall'Associazione PLIO - "non hanno ancora superato l'esame del personale competente per cui non sono ancora state iscritte nel registro dei problemi reali".
Tutte le problematiche dovrebbero essere comunque definitivamente risolte con il rilascio della versione 2.2 di OpenOffice.org, previsto per la prossima settimana.

L'Associazione PLIO porta a conoscenza degli utenti il "rapporto 2006" stilato da Secunia che riassume le problematiche di sicurezza rilevate, lo scorso anno, nei vari software offrendo anche alcune statistiche sui prodotti più colpiti da problemi di sicurezza.


Il rapporto, in formato PDF, è visionabile facendo riferimento a questa pagina, è stato reso pubblico da Secunia il 22 Dicembre 2006 ed offre un quadro della situazione aggiornato al 19 Dicembre 2006.

L'Associazione PLIO sottolinea le ottime performance fatte registrare da OpenOffice.org.

OpenOffice.org: scoperte alcune pericolose vulnerabilità - IlSoftware.it