Trois failles corrigées sur OpenOffice.org et StarOffice

OpenOffice.org a publié une mise à jour pour sa suite bureautique afin de corriger des failles de sécurité qualifiées d'importantes. Les différentes versions de l'application Open Source sont concernées, dont StarOffice et StarSuite de Sun.

Les failles concernent :

- Un risque de 'buffer overflow' 'dépassement de la mémoire) qui permet d'accéder à des zones mémoires interdites lors d'un appel à davantage de mémoire. C'est la faille la plus dangereuse, qui permet de glisser un programme malicieux, comme un virus, sur le poste ;

- La gestion des applets Java qui pourrait permettre de prendre le contrôle de la machine ;

- L'exécution des macros à l'ouverture de documents pour introduire du code malveillant dans ces derniers.

Les failles menacent les versions 2.0.x de la suite, mais n'auraient pas encore été exploitées. Pour les corriger, OpenOffice.org conseille de mettre à jour la version 2.0.3. Chez Sun, les versions 7.x et 8.x disposent d'un correctif.

Source : silicon.fr