2010. február 15. hétfő – 15:09
Az OpenOffice.org 3.2-re frissítés nem csak a bejelentésben részletezett újdonságok és a teljesítményjavulás miatt javasolt, hanem javított biztonsági hibák és a biztonsági változtatások miatt is.
Az OpenOffice.org 3.2-ben javított biztonsági hibák:
CVE-2006-4339: Potenciális sebezhetőség harmadik féltől való libxml2 könyvtáraktól
CVE-2009-0217: Potenciális sebezhetőség harmadik féltől való libxmlsec könyvtáraktól
CVE-2009-2493: OpenOffice.org 3 Windows változata az MSVC sebezhető változatát tartalmazta
CVE-2009-2949: Potenciális [...]
2009. szeptember 14. hétfő – 14:45
Nyilvánosságra hozták az OpenOffice.org 3.1.1-ben javított biztonsági hibákat. Javasoljuk a frissítést minden olyan telepítésnél, ahol biztonsági kockázatot jelenthet az alábbi hibák megléte az OpenOffice.org régebbi verzióiban.
CVE-2009-0200 / CVE-2009-0201: Manipulált Microsoft Word-fájlok túlcsordulást okozhatnak a halomban (heap overflow), és ez tetszőleges kód futtatását teheti lehetővé.
CVE-2009-2414 / CVE-2009-2416: Manipulált [...]
2009. május 3. vasárnap – 14:08
Malte Timmermann aki az OOo biztonságáért felelős, a blogján válaszolt a Black Hat 2009 konferencián Eric Filiol és Jean-Paul Fizaine által előadottakra: http://blogs.sun.com/malte/entry/comments_on_the_black_hat
A blog bejegyzés teljes fordítása:
Megjegyzések a Black Hat 2009 „OOo Biztonsága” előadásra