V OpenOffice.org kritická bezpečnostná chyba

DSL.sk, 26.9.2007

V open-source kancelárskom balíku OpenOffice.org sa vo všetkých verziách okrem novej vezie 2.3 nachádza vážna bezpečnostná chyba, ktorá umožňuje získať kontrolu nad PC.

Chyba sa nachádza v kóde spracúvajúcom TIFF obrázky, je typu pretečenia heapu a umožňuje útočnikovi spustiť zvolený kód.

Zneužiť chybu je možné len otvorením OpenOffice dokumentu podvrhnutého útočníkom. Secunia chybe pridelila stupeň vysoko kritická, štvrtý stupeň závažnosti z piatich.

Chybu objavila antivírusová spoločnosť iDefense, OpenOffice.org o nej informuje na tejto stránke.

Užívateľom OpenOffice.org je odporúčané okamžite aktualizovať na novú verziu 2.3. Pre užívateľov starších verzií 1.0 a 1.1 nie je k dispozícii oprava, odporúčaný je upgrade.




Najnovšie články:



Diskusia:

OpenOppice Od: OpenOppice | Pridané: 26.9.2007 10:39 To nie je možné!!!!!!!!!!!!!! Odpovedať Hodnotiť:

Giany Od: Giany | Pridané: 26.9.2007 10:43 dobry nick :D Odpovedať Hodnotiť:

fakt pekne Od: fakt pekne | Pridané: 27.9.2007 10:34 DSL.SK citam pravidele, clanky striedavo: dobre aj horise, ako vsade inde ;) Ale tie komentare a forum je lepsie ako stranky s vtipmi :))) Odpovedať Hodnotiť:

doplnenie Od: doplnenie | Pridané: 27.9.2007 10:34 * ... forum by mohlo byt ... Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 26.9.2007 10:45 ja som chytil teraz taky ujeb ked som videl nadpis, tento clanok je pre tych to tak velmi vyzdvihovali OO pred O2K7 par clankov nizsie Odpovedať Hodnotiť:

uplink Od: uplink | Pridané: 26.9.2007 10:55 cely clanok nic nemeni na fakte ze oupn ofis je free a mrkvosrot ofis 2k7 stoji nekrestanske peniaze a nik si ho z vlastneho vrecka nekupi. Maximalne ho niekto socne z firmy a pod. Odpovedať Hodnotiť:

OpenOffice is da best Od: OpenOffice is da best | Pridané: 26.9.2007 11:27 no jo, lenze ak si si nevsimol, najnovsia a najaktualnejsia verzia ma uz tuto chybu opravenu, no rovnako najnovsia a najaktualnejsia verzia MS office je derava jak sito a navyse v nej nefunguje nasobenie :P Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 26.9.2007 16:42 to si myslisš len ty! po prvve dokaž to že je deravý jak sito MSO2k07 a za druhe v OO len ty o tych chybach nevieš Odpovedať Hodnotiť:

BozzAJNASVRITblbecku Od: BozzAJNASVRITblbecku | Pridané: 26.9.2007 19:42 Bozz a vsetci jemu podobni, laskavo prestante pisat na fora a dokazovat svetu aki ste tupci (vo vasom vlastnom zaujme). Za vyhovenie vopred dakujeme. S pozdravom znechuteni citatelia DSL.SK Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 26.9.2007 21:07 Lahko dokazem ze MSO2k07 je deravy ako sitko. http://milw0rm.com/exploits/3690 http://milw0rm.com/exploits/2946 http://milw0rm.com/exploits/2523 http://milw0rm.com/exploits/1615 http://milw0rm.com/exploits/4067 http://milw0rm.com/exploits/3973 A to je len niekolko chyb, ktore sa daju zneuzit. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 27.9.2007 20:11 ktore neboli opravene? Odpovedať Hodnotiť:

meff Od: meff | Pridané: 26.9.2007 11:28 O2K7 sa moze ist hanbit. On nevie ani nasobit. Staci si precitat veci aj na inych IT serveroch. vid. "Problém s Excel 2007: Chyba v násobení" Odpovedať Hodnotiť:

www Od: www | Pridané: 26.9.2007 10:53 Uz ma zacinaju pomaly iritovat clanky typu: "...chyba...umoznuje ziskat kontrolu na PC...".- aspon maju o com pisat. Na niekolkych PC mame niekolko rokov absolutne prve verzie MS Windows bez servis packov, s vypnutymi upgradami systemu a s neustalym pripojenim na internet. Vsetko bez problemov slape a nikto sa nepokusil "ziskat kontrolu" - alebo mame stastie? Ak mate niekto ine skusenosti, napiste... Odpovedať Hodnotiť:

zzz Od: zzz | Pridané: 26.9.2007 10:59 4 roky - nema problema! Odpovedať Hodnotiť:

uplink Od: uplink | Pridané: 26.9.2007 10:59 Oni tie chyby zverejnuju hlavne pre velke firmy a nie pre malych bezvyznamnych podnikatelov, alebo home looserov. OS Shitdows XP nepouzivas len Ty, ale aj 80% zvysneho sveta a predstav si, medzi tymi ludmi sa najdu aj taki, ktori su lakavym cielom pre mnohych hax00rov. Mat firmu ktorej hodnota je niekolko milionov eur, tak mi stoja vlasy dupkom, keby som zistil ze moj shitdows server ma v sebe diery a vedel by som o svojich nepriateloch. Tie chyby maju vitalny vyznam pre mnohych bohatych, nie pre nas - obycajny a financne nezaujimavy plebs :) Odpovedať Hodnotiť:

tomino Od: tomino | Pridané: 26.9.2007 11:01 suhlas, s oboma:) Odpovedať Hodnotiť:

mayko Od: mayko | Pridané: 26.9.2007 19:23 taketo firmy o ktorych pises maju taky firewall ze ich nejaka diera az tak nezaujima... ale ja sa v tom nevyznam ty si tu velky IT technik Odpovedať Hodnotiť:

einstein Od: einstein | Pridané: 26.9.2007 20:37 no dovol!som mozno financne nezaujimavy ale nie plebs :-) Odpovedať Hodnotiť:

erik80 Od: erik80 | Pridané: 26.9.2007 11:01 tak, teraz maju tvoju ip a pojdu po tych kompoch... Odpovedať Hodnotiť:

pete Od: pete | Pridané: 26.9.2007 11:05 otazne je, ci naozaj niekto neovlada tvoj stroj. dnes sa oni snazia byt co najviac neviditelni aby mohli budovat nepozorovane siete z milionov pc. btw vazne pochybujem, ze tvoj nikto neownuje, zalezi ale aj na pripojeni, ci ta vedia priamo atakovat, a ci chodis po strankach a spustas/otvaras veci z podozrivych zdrojov. dnes je vela utokov ako tento iba cez otvorenie dokumentu, obrazku, videa, nemusis ani nic spustat... Odpovedať Hodnotiť:

tony Od: tony | Pridané: 26.9.2007 16:36 je velmi pravdepodobne, ze uz mu tam bezi nejaky malware a rozosiela spamy o 106 a ani o tom netusi. v tom je ta krasa ;) statisticky kazde tretie wokna su napadnute skodlivym kodom Odpovedať Hodnotiť:

zzz Od: zzz | Pridané: 26.9.2007 19:38 chlapci, pustite si WireShark a pozerajte... Odpovedať Hodnotiť:

WiFIHacker Od: WiFIHacker | Pridané: 27.9.2007 14:47 ...WireShark je moj oblubeny soft ;D Odpovedať Hodnotiť:

Accuphose Od: Accuphose | Pridané: 26.9.2007 11:14 Horší než zombie v počítači, je opičák za počítačem :-D Jinak OO mám 2.3, tak je to v klidu. Odpovedať Hodnotiť:

SerftgStyff Od: SerftgStyff | Pridané: 26.9.2007 11:49 Breath taking blonde undressing from her Jaime Hammer while teasing with her perfect body <a href=http://www.clipsbest.info/out.php>All this and more!</a> Odpovedať Hodnotiť:

miiicho Od: miiicho | Pridané: 26.9.2007 11:51 Len som nepochopil ako niekto moze spustit "skodlivy kod" cez OOO, ked ten problem vlastne sposobi overflow a tym padom crash aplikacie? Sak ked to crashne, uz na tom OOo nikto nic nespusti, alebo sa mylim? Odpovedať Hodnotiť:

CIJOML Od: CIJOML | Pridané: 26.9.2007 15:13 Posles borcovi upraveny dokument ve kterem bude napsane neco jako adduser myuser; nastav userovi v /etc/passwd root prava pres cislo 0; sshd -p 32732; konecna ;) Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 26.9.2007 15:22 ja nerozumyeť tvoja yntelygentná jazik Odpovedať Hodnotiť:

tony Od: tony | Pridané: 26.9.2007 16:38 iba v linuxe. vo win netreba, kedze tam je standartne admin uz kazdy. malware sa hodi na uroven kernela a ma vacsie prava ako samotny user. v zivote ho nevypatra. Odpovedať Hodnotiť:

WiFi Od: WiFi | Pridané: 26.9.2007 12:46 deravy win,adobe a teraz aj oppice..heh..naco este pridu? to urcite urobili tie dve biele mysi.."co budeme robit dnes?...ovladneme cely svet(PC)"..muhehee;))))))) Odpovedať Hodnotiť:

Mato Od: Mato | Pridané: 26.9.2007 18:09 tento clanok si necham ako dokazny material pre kalkulackarov, ked sa budu obuvat do deraveho softu od MS. Odpovedať Hodnotiť:

Darken Od: Darken | Pridané: 26.9.2007 19:16 nooo ak si si nevsimol v novej verzii sa uz chyba nenachadza a OOo ma automaticky update takze uz vacsina ludi tam ani chybu nema.. ale co je zarazajuce ze je to zadarmo a hned to vyriesili este predtym ako nato niekto prisiel nie ako MS kde nato pridu a ajtak nic nevyriesia a ak hej tak zachvilu tam najdu este viac chyb ako predtym... Odpovedať Hodnotiť:

Darken Od: Darken | Pridané: 26.9.2007 19:19 a este cosi v texte sa pise ze skodlivy kod je zneuzitelny iba ak uzivatel otvori "nakazeny" dokument na internete.. a myslim ze vacsina ludi co ma OOo si dava pozor co otvaraju... a neviem ci si vobec OOo videl niekedy alebo si ho niekedy pouzival.. bo inak by si takto nehovoril.. v ktorom MSOff mas zabudovany pdf creator.. v ktorom MS mas take jednoduche efektivne veci ako v OOo?? tak si to stiahni a uvidis a pochopis o com vlastne hovoris.. Odpovedať Hodnotiť:

Mato Od: Mato | Pridané: 26.9.2007 20:52 prepac, ale dovolim si nesuhlasit, pouzival som open office chvilu a tak chory kancelarsky soft som uz davno nevidel, nedaju sa tam poriadne nastavit bezne banality ako cislovanie stran s prerusenim atp. To co ty pises je cisty alibizmus, nez aby si priznal, ze chybu v softe ma kazdy developer. Dalsia vec: hovoris, ze chyba je zneuzitelna, len pri otvoreni nakazeneho dokumentu. Ktora chyba presne toto nevyuziva? To iste bolo s quicktime videami vo FF a takisto drviva vacsina chyb sa prejavi pri stahovani z pochybnych stranok atp. Odpovedať Hodnotiť:

lol Od: lol | Pridané: 26.9.2007 19:50 vacsina ludi si praveze nedava pozor, co otvaraju... Odpovedať Hodnotiť:

Peto_MiG Od: Peto_MiG | Pridané: 27.9.2007 8:11 V každom softvéri je chyba. Aj v otvorenom. Ale je hanba, keď opensource program takéto chyby opravuje 100x rýchlejšie než firma, ktorá je za to platená. Odpovedať Hodnotiť:

ms office bugz Od: martinus | Pridané: 7.4.2008 22:31 ehm... len pre informaciu... napriklad momentalne ked si ceknete http://milw0rm.com/local.php zistite ze z najnovsich 10 objavenych bugov su 3 MS Office :)) co sa tyka mso2k7 este mozte omrknut http://secunia.com/product/13228/ --- na zaver chcem konstatovat... pokial uzivatel pocitaca netrpi chorobou ktora by ovplyvnovala jeho mentalne funkcie software updatuje hned ako je to mozne (pokial sa jedna o dostatocne znaleho uzivatela, zaplata si to sam.. no toto uz nieje velmi v mode lebo updaty zvycajne vychadzaju naozaj dost skoro...) ___ vsetko vyssie spomenute je len IMHO ;) Odpovedať Hodnotiť:

Pridať komentár