[nl-announce] Veiligheidsverbeteringen in LibreOffice 3.4.3

Cor Nouws <cor.nouws -AT- documentfoundation.org>
Thu, 06 Oct 2011 07:59:27 +0200

Het Internet, 5 Oktober 2011 - The Document Foundation (TDF) publiceertenkele details van de veiligheidsverbeteringen die zijn opgenomen in derecent vrijgegeven LibreOffice 3.4.3 en ook zijn opgenomen in de oudere3.3.4 versie.

Zoals gebruikelijk in de industrie, worden details van dezeverbeteringen pas gepubliceerd als gebruikers de kans hebben gehad omnaar de nieuwe versie over te stappen.

RedHat veiligheidsonderzoeker Huzaifa Sidhpurwala ontdekte eenkwetsbaarheid door een geheugenlek in de code die zorgt voor het ladenvan Microsoft Word documenten in LibreOffice. Dit probleem zou gebruikthebben kunnen worden voor kwade bedoelingen, zoals het installeren vanvirussen, met een speciaal geprepareerd document. De bijbehorendebeschrijving van de kwetsbaarheid is CVE-2011-2713, "Out-of-boundsproperty read in binary .doc filter".

LibreOffice 3.4.3 bevat ook verschillende verbeteringen in het laden vanWindows Metafile (.wmf) en Windows Enhanced Metafile (.emf)bestandsformaten, die bij diverse tests zijn gevonden.

LibreOffice ontwikkelaars hebben ook nog enkele andereveiligheidsreparaties gemaakt. Die zitten in het algemene deel vanverbeteringen in de code, en die leiden tot een betere algehelekwaliteit en stabiliteit van de software.

De meeste van de veiligheidsverbeteringen in LibreOffice 3.4.3 zijnontwikkeld door Caolan McNamara van RedHat en Marc-André Laverdière vanTata Consultancy Services.

"Het werken aan verbeteren van de LibreOffice import filters is eengoede ervaring geweest en ik ben blij dat ik heb kunnen bijdragen aanhet veiliger werken met de computer van miljoenen gebruikers," zegtMarc-André Laverdière, wetenschapper, TCS Innovation Labs, TataConsultancy Services, Ltd. "In samenwerking met het ontwikkel team vanTDF, hebben we serieuze crashes en veiligheidsproblemen gevonden enopgelost."

Aan alle gebruikers wordt geadviseerd om zo snel mogelijk over testappen op LibreOffice 3.4.3 om zo te profiteren van de vebeterdeveiligheid van het office-pakket. LibreOffice 3.4.3 kan wordengedownload van http://www.libreoffice.org.

Er is een Engelstalige blog post. De verkorte link daarnaar toe ishttp://wp.me/p1byPE-bQ

-- Italo Vignoli - The Document Foundation


--
 http://nl.libreoffice.org
 The Document Foundation - Founding member
 - skype   : cornouws
 - blog    : cor4office-nl.blogspot.com
 - twitter : cor4office

--
Unsubscribe instructions: E-mail to announce+help@nl.libreoffice.org
List archive: http://listarchives.libreoffice.org/nl/announce/

Context

[nl-announce] Veiligheidsverbeteringen in LibreOffice 3.4.3 · Cor Nouws

Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.