OpenOffice.org advierte de tres brechas de seguridad en su producto
OpenOffice.org ha advertido a los usuarios sobre la existencia de tres vulnerabilidades que afectan al software de productividad OpenOffice.org y brindan a los hackers acceso completo a los recursos de sistema. Las vulnerabilidades también afectan a los usuarios de las versiones 6, 7 y 8 de StarOffice Suite de Sun Microsystems, según el suministrador de soluciones de seguridad Secunia.
Una de las vulnerabilidades permite al atacante utilizar ciertos applets Java para introducirse en un entorno de ejecución seguro y acceder a través de él a los recursos de sistema. La solución transitoria a este problema consiste en inhabilitar los applets Java en las versiones de OpenOffice.org afectadas, según ha indicado la propia compañía. (http://www.openoffice.org/security/CVE-2006-2199.html).
Otra inserta código macro en documentos sin notificarlo y también proporciona a los hackers acceso completo a los recursos (http://www.openoffice.org/security/CVE-2006-2198.html). Y la tercera brecha formatea de manera incorrecta los documentos XML ocasionando sobrecargas de buffer y provocando la caída de OpenOffice.org (http://www.openoffice.org/security/CVE-2006-3117.html).