Beveiligingslekken in Apache OpenOffice gepatcht
De Apache Software Foundation heeft in OpenOffice drie kwetsbaarheden gepatcht waardoor een aanvaller willekeurige code op systemen had kunnen uitvoeren. De beveiligingslekken bevonden zich in de Draw- en Writer-applicaties van OpenOffice en werden onder andere veroorzaakt door de manier waarop OpenOffice met stylesheets en fonts omgaat.
Door de gebruiker een speciaal geprepareerd doc- of ppt-bestand te laten openen werd er een 'out of bound write' kwetsbaarheid veroorzaakt die het voor de aanvaller mogelijk maakte om willekeurige code met de rechten van de ingelogde gebruiker uit te voeren, aldus Cisco dat de drie beveiligingslekken ontdekte. De Apache Software Foundation werd in maart en april over de kwetsbaarheden ingelicht en kwam vorige week met OpenOffice 4.1.4 waarin de problemen zijn verholpen.
Hoewel kwetsbaarheden in Microsoft Office de aandacht krijgen zijn ook alternatieven een doelwit van aanvallers. Cisco wijst op aanvallen tegen Zuid-Koreaanse gebruikers die via kwetsbaarheden in de Hangul Word Processor met malware werden besmet. "Dit laat zien hoe belangrijk het is om alle applicaties up-to-date te houden en niet alleen het besturingssysteem. Als je een OpenOffice-gebruiker bent adviseren we je om de noodzakelijke updates zo snel als mogelijk te installeren", aldus het advies van Cisco.
Inderdaad en daarom moet je als je dit leest per omgaande openoffice verruilen voor het veel beter ondersteunde LibreOffice!!
Elke maand updates in plaats van af en toe een keertje.
Kijk maar hoe schrikbarend het is
https://en.wikipedia.org/wiki/Apache_OpenOffice
Direct naar de succesvollere opvolger LibreOffice
https://www.libreoffice.org/download/download/
Probeer de links eens: [/url]https://www.wollmux.net/wiki/Main_PageBlijft overeind staand geen enkel softwareproduct is veilig. https://www.libreoffice.org/about-us/security/advisories/ wat is er niet fixed maar wel ergens al bekend?
Nogmaals
Kijk maar hoe schrikbarend het is
https://en.wikipedia.org/wiki/Apache_OpenOffice
Direct naar de succesvollere opvolger LibreOffice
https://www.libreoffice.org/download/download/
De persoon die LibreOffice noemde, heeft gewoon gelijk.
https://listarchives.documentfoundation.org/www/discuss/msg10212.html
De genoemde fouten zijn in LibreOffice al gerepareerd in (ca) oktober 2011, juli 2015 en oktober 2016.
https://wiki.documentfoundation.org/ReleasePlan
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.