Apache OpenOffice: forum della comunità

Forum di supporto degli Utenti per gli Utenti di OpenOffice e LibreOffice
https://wiki-test.openoffice.org/it/forum/

vulnerabilità della versione OpenOffice 4.1.1

https://wiki-test.openoffice.org/it/forum/viewtopic.php?t=6003

Pagina 1 di 1

vulnerabilità della versione OpenOffice 4.1.1

Inviato: lunedì 1 settembre 2014, 16:52
da tredan
Buonasera a tutti è la prima volta che partecipo ad un forum quindi vi chiedo scusa in anticipo se faccio domande che per molti di voi possono apparire sciocche, ma mi piacerebbe sapere xkè quando faccio la scansione delle vulnerabilità con il mio antivirus KSY PURE 3.0 rileva nel programma un'alta criticità,ringraziando in anticipo per eventuali ragguagli.
p.s.avevo la versione 4.0.1 e fino a poco tempo fa andava bene,è stata disinstallata per vulnerabilità come sopra accennato e anche la versione nuova presenta le stesse cose...

Re: vulnerabilità della versione OpenOffice 4.1.1

Inviato: lunedì 1 settembre 2014, 18:08
da charlie
Ciao, sarebbe interessante sapere cosa intende il tuo antivirus per alta criticità in riferimento alla vulnerabilità.

Re: vulnerabilità della versione OpenOffice 4.1.1

Inviato: venerdì 12 settembre 2014, 17:53
da tredan
rifaccio la scansione e vi mando la risposta in inglese .Description: Two vulnerabilities have been reported in Apache OpenOffice, which can be exploited by malicious people to disclose potentially sensitive information and compromise a user's system,1) An error when loading Calc spreadsheets can be exploited to inject arbitrary commands,2) An error when generating OLE previews can be exploited to embed arbitrary file data into a document,The vulnerabilities are reported in versions 4.1.0 and prior running on Windows.
p.s.anche la versione 4.1.1 ha le stesse vulnerabilità!
grazie x la risposta

Re: vulnerabilità della versione OpenOffice 4.1.1

Inviato: venerdì 12 settembre 2014, 18:55
da pescetti
Le due vulnerabilità che citi sono quelle risolte nella versione 4.1.1. Sono presenti solo fino ad OpenOffice 4.1.0.

La pagina http://www.openoffice.org/security/bulletin.html non contiene ancora tutti i dettagli perché prima della pubblicazione su web ci dobbiamo coordinare anche con altri.

Se però guardi l'archivio degli annunci trovi che sulle nostre mailing list abbiamo già annunciato la risoluzione dei due problemi appena prima dell'uscita della versione 4.1.1:

http://markmail.org/message/h5aq3dmugmpabtjv

http://markmail.org/message/exbgeqy74z7x7gd7

Quindi: se l'antivirus la segnala anche in OpenOffice 4.1.1, è un errore. Se invece le segnala analizzando dei file di installazione vecchi di OpenOffice 4.1.0 o precedenti che sono magari rimasti sul tuo desktop e sono inutilizzati, allora ha ragione, però non sei a rischio (perché la versione installata, se ho capito bene, è già stata da te aggiornata alla 4.1.1).
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it