Categories: Cloud

OpenOffice.org corrige la faille qui affecte la suite bureautique

« Une faille de sécurité qui affecte les versions 1.1.4 et précédentes de OpenOffice.org, ainsi que la bêta 2.0, a été récemment découverte », prévient par e-mail l’équipe du projet de la suite bureautique libre. Elle affecte toutes les plates-formes : Windows, Linux, Mac OS X et Solaris (x86 et Sparc). Schématiquement, elle permet de créer un débordement de mémoire tampon à partir d’un document « .doc » et de prendre le contrôle de la machine victime. Une exploitation possible qu’à la condition d’ouvrir un document au format texte d’une provenance inconnue. La société de sécurité Secunia qualifie la faille de « modérément critique ». On trouvera un descriptif complet (en anglais) de la vulnérabilité sur cette page du site OpenOffice.org.

Appliquer le correctif manuellement

Découverte le 31 mars, la brèche a été corrigée. L’équipe du projet invite donc les utilisateurs de l’application alternative à Microsoft Office à télécharger et appliquer le correctif mis à disposition depuis le 14 avril. Contrairement à un patch Microsoft, il faut effectuer l’installation à la main. Cela reste relativement simple. Une fois le fichier téléchargé, il faut simplement le copier dans le répertoire « program » après avoir, par sécurité, sauvegardé le contenu de celui-ci. Il suffit ensuite de relancer OpenOffice.org pour récupérer une version sécurisée.

Le correctif se limite à la version 1.1.4. OpenOffice.org 2.0 Bêta sera bientôt mis à jour. L’équipe de développement de la suite open source officielle de StarOffice invite les utilisateurs des versions 1.1.3 et inférieures à migrer vers la 1.1.4. Le projet invite également les distributeurs d’OpenOffice.org sur CD (partenaires, supports presse, etc.) à mettre à jour leur produit.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

4 heures ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago