Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: OpenOffice 3.0 en 3.1 nog wel veilig?  (gelezen 1321 keer)

Offline nicolaasjan

  • Lid
  • Steunpunt: Nee
OpenOffice 3.0 en 3.1 nog wel veilig?
« Gepost op: 2010/02/16, 19:42:00 »
Ik vernam via www.h-online.com/security, dat versies van OpenOffice vóór 3.2 niet meer veilig worden geacht (betreft alle besturingssystemen).

Citaat
OpenOffice 3.2 fixes multiple security vulnerabilities

Not only is OpenOffice 3.2 faster and more stable, it is also more secure. As promised, the OpenOffice development team has now published details on the vulnerabilities fixed by version 3.2 of the office suite. Versions for Windows, Mac OS X and Linux are all affected. A total of seven vulnerabilities have been fixed, some of which could be exploited to inject and execute code. For an attack to be successful, a user must first open a specially crafted Word file, GIF or XPM image.

One security problem relates to the MSVC runtime library included in the Windows version of OpenOffice, which can be used to circumvent some security restrictions, such as kill bits for ActiveX controls. The update also fixes two bugs in the way cryptographic hashes are processed which could be used to fake digital signatures. With the exception of the vulnerability in MSVC, all the bugs are also present in OpenOffice 2.4.x. OpenOffice 2.4 is no longer supported  and will not receive further security updates. The developers advise all users to upgrade to the latest 3.2 release.

Kan ik binnenkort een update tegemoet zien voor Ubuntu 9.04?
Via de ppa-repository worden alleen Hardy en Karmic nog bijgehouden.
Ik ga liever niet handmatig buiten de repo om, de .deb van Sun zelf installeren... :|


mvg,  nico.

Offline Dooitze de Jong

  • Lid
    • dooitze
    • Dooitze de Jong
  • Steunpunt: Nee
Re: OpenOffice 3.0 en 3.1 nog wel veilig?
« Reactie #1 Gepost op: 2010/02/16, 19:47:51 »
Meestal brengt Ubuntu zelf een patch uit voor het programma en desnoods een upgrade in de repo
Linux User : 491909
Ubuntu User: 2928
Word geen 100 % Offtopic-spammer, maar help ook eens anderen!
[size=10]Soms plaats ik berichten met mijn pda, dus er kunnen spellingsfouten in zitten[/size]

Offline nicolaasjan

  • Lid
  • Steunpunt: Nee
Re: OpenOffice 3.0 en 3.1 nog wel veilig?
« Reactie #2 Gepost op: 2010/02/16, 19:54:35 »
Meestal brengt Ubuntu zelf een patch uit voor het programma en desnoods een upgrade in de repo
Dus nog gewoon maar even afwachten?
Zijn we intussen wel kwetsbaar...
Goed uitkijken welke bestanden we openen (oppassen met email-bijlagen en zo).


mvg,  nico.

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: OpenOffice 3.0 en 3.1 nog wel veilig?
« Reactie #3 Gepost op: 2010/02/16, 19:58:35 »
De gebruikelijke veiligheidsparanoia wordt weer afgekondigd, alsof je computer levensgevaar loopt als je niet de nieuwste OpenOffice gebruikt. Tenzij je documenten van schunnige websites haalt en je een crimineel bent, kun je rustig verder met 3.x of lager. Aangezien het een veiligheidslek betreft, zal er spoedig een patch worden uitgebracht.

Offline nicolaasjan

  • Lid
  • Steunpunt: Nee
Re: OpenOffice 3.0 en 3.1 nog wel veilig?
« Reactie #4 Gepost op: 2010/02/16, 20:07:24 »
De gebruikelijke veiligheidsparanoia wordt weer afgekondigd, alsof je computer levensgevaar loopt als je niet de nieuwste OpenOffice gebruikt. Tenzij je documenten van schunnige websites haalt en je een crimineel bent, kun je rustig verder met 3.x of lager. Aangezien het een veiligheidslek betreft, zal er spoedig een patch worden uitgebracht.
Nou nou, rustig maar... :o
Van achtervolgingswaanzin is bij mij totaal geen sprake.
Het was maar een vraag...


mvg,  nico.

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: OpenOffice 3.0 en 3.1 nog wel veilig?
« Reactie #5 Gepost op: 2010/02/16, 20:33:30 »
De gebruikelijke veiligheidsparanoia wordt weer afgekondigd, alsof je computer levensgevaar loopt als je niet de nieuwste OpenOffice gebruikt. Tenzij je documenten van schunnige websites haalt en je een crimineel bent, kun je rustig verder met 3.x of lager. Aangezien het een veiligheidslek betreft, zal er spoedig een patch worden uitgebracht.
Nou nou, rustig maar... :o
Van achtervolgingswaanzin is bij mij totaal geen sprake.
Het was maar een vraag...


mvg,  nico.
Uiteraard niet, maar het valt me vaak op dat mensen zo panisch doen over de veiligheid van hun software. Als je gewoon voorzichtig doet met het downloaden van bestanden, heb je "van nature" al een bescherming ;)

Offline nicolaasjan

  • Lid
  • Steunpunt: Nee
Re: OpenOffice 3.0 en 3.1 nog wel veilig?
« Reactie #6 Gepost op: 2010/02/16, 21:15:33 »
Inderdaad, voorzichtig moet je tegenwoordig zeker zijn, hoewel ik me al surfend in een Linux systeem wel een stuk veiliger voel dan in Windows...
Het is wel zo, dat niet alleen "duistere" sites met malware zijn besmet; steeds vaker worden juist legitieme en druk bezochte websites gehackt en van narigheid voorzien.

<ontopic> Maar goed; ik vertrouw er op dat er binnenkort wel een patch voor OpenOffice zal verschijnen!


mvg,  nico.