OpenOffice soluciona seis vulnerabilidades


Se lanza una nueva actualización de seguridad para la suite de productividad gratuita OpenOffice.





La última versión de la suite de productividad gratuita incluye soluciones para seis vulnerabilidades de seguridad, cuatro de las cuales podrían aprovecharse para la ejecución de código arbitrario. Los otros dos fallos podrían utilizarse para superar las protecciones de autenticación.

OpenOffice.org ha explicado que los fallos de autorización se producen en los componentes libxml2 y libxmlsec, que son incapaces de examinar y autorizar las firmas de archivos.

Entre los cuatro fallos de ejecución remota de código se encuentran vulnerabilidades en la gestión de archivos GIF y XPM. La organización advierte que los atacantes podrían tener como objetivo sistemas vulnerables incorporando los archivos de ataque dentro de documentos ODF.

Otro fallo de ejecución de código remoto es el componente utilizado para cargar los archivos de Microsoft Word dentro de OpenOffice.org. La organización advierte que los atacantes podrían aprovecharse de esta vulnerabilidad con documentos Word creados especialmente.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Eludir la protección de Vista, o programar como se debe
Los autores de iReboot, un programa que permite establecer con que sistema operativo reiniciar, pensaron que eran realmente inteligentes cuando rescribieron su programa para que los usuarios de Vista no tuvieran que pasar por el UAC (User Access Cont...
Ejecución remota de scripts en RealOne Player
Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad Cross-Site scripting (XSS), que se encontró en los archivos .SMI del RealOne Player....
Hackers roban datos bancarios de los clientes de Ford
Información de tarjetas de crédito, números de identificación personal y datos bancarios pertenecientes a 13.000 clientes de Ford han sido descargados por hackers, de acuerdo a lo expresado por la compañía. La empresa Ford Motor’s ha adve...
Software para monitorear conexiones con bluetooth
BlueSweep es un software gratuito proporcionado por AirMagnet Inc., y que ha sido diseñado para identificar y rastrear la actividad de dispositivos bluetooth cercanos a la computadora en que se instale esta herramienta....
#Facebook reveló como rastrea a usuarios
Gracias a una nota elaborada por el periódico USA Today, para la cual conversó con cuatro importantes personas de la compañía: Arturo Bejar, director de ingeniería; Andrew Noyes, portavoz; Barry Schnitt, portavoz corporativo; y Gregg Stefancik, ...
Vulnerabilidad en protocolo Chrome de Firefox
Una vulnerabilidad en Firefox, puede permitir a un atacante instalar ciertos scripts en la máquina de su víctima, y acceder a su contenido local. ...
Vacaciones: el momento del ataque
Al planear un ataque contra un objetivo, una de las cosas que más importancia tienen es el cuándo se llevará a cabo. En general, grandes ataques, virus o gusanos, se han efectuado cuando las defensas del destino están más bajas (Navidades, Seman...
Salen a la luz algunos detalles del futuro chip G5 para Power Mac
El fabricante de Mac ha dejado entrever algunos detalles de lo que será la nueva línea de ordenadores que contendrán el esperado chip G5. La nueva línea de Power Macs funcionarán mucho más rápido que los actuales, de una velocidad aproximada d...
Seguridad en entornos SaaS e Cloud Computing
Mientras el hombre es un animal de costumbres, a la tecnología la mueven las modas. Así pues, hemos pasado de la centralización (antiguos servidores Mainframe que ocupaban una habitación completa), a la descentralización, es decir, tener una má...
Cuclug Invita a Jornada de Debianización
Están todos Invitados a la Jornada de Debianizacion en San juan de los Morros. El día Sábado 4 de marzo de 2006 en el Auditorio del Club Aguas Termales....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • open
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seis
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra