Date: prev next · Thread: first prev next last



Het Internet, 5 Oktober 2011 - The Document Foundation (TDF) publiceert enkele details van de veiligheidsverbeteringen die zijn opgenomen in de recent vrijgegeven LibreOffice 3.4.3 en ook zijn opgenomen in de oudere 3.3.4 versie.

Zoals gebruikelijk in de industrie, worden details van deze verbeteringen pas gepubliceerd als gebruikers de kans hebben gehad om naar de nieuwe versie over te stappen.

RedHat veiligheidsonderzoeker Huzaifa Sidhpurwala ontdekte een kwetsbaarheid door een geheugenlek in de code die zorgt voor het laden van Microsoft Word documenten in LibreOffice. Dit probleem zou gebruikt hebben kunnen worden voor kwade bedoelingen, zoals het installeren van virussen, met een speciaal geprepareerd document. De bijbehorende beschrijving van de kwetsbaarheid is CVE-2011-2713, "Out-of-bounds property read in binary .doc filter".

LibreOffice 3.4.3 bevat ook verschillende verbeteringen in het laden van Windows Metafile (.wmf) en Windows Enhanced Metafile (.emf) bestandsformaten, die bij diverse tests zijn gevonden.

LibreOffice ontwikkelaars hebben ook nog enkele andere veiligheidsreparaties gemaakt. Die zitten in het algemene deel van verbeteringen in de code, en die leiden tot een betere algehele kwaliteit en stabiliteit van de software.

De meeste van de veiligheidsverbeteringen in LibreOffice 3.4.3 zijn ontwikkeld door Caolan McNamara van RedHat en Marc-André Laverdière van Tata Consultancy Services.

"Het werken aan verbeteren van de LibreOffice import filters is een goede ervaring geweest en ik ben blij dat ik heb kunnen bijdragen aan het veiliger werken met de computer van miljoenen gebruikers," zegt Marc-André Laverdière, wetenschapper, TCS Innovation Labs, Tata Consultancy Services, Ltd. "In samenwerking met het ontwikkel team van TDF, hebben we serieuze crashes en veiligheidsproblemen gevonden en opgelost."

Aan alle gebruikers wordt geadviseerd om zo snel mogelijk over te stappen op LibreOffice 3.4.3 om zo te profiteren van de vebeterde veiligheid van het office-pakket. LibreOffice 3.4.3 kan worden gedownload van http://www.libreoffice.org.

Er is een Engelstalige blog post. De verkorte link daarnaar toe is http://wp.me/p1byPE-bQ

-- Italo Vignoli - The Document Foundation


--
 http://nl.libreoffice.org
 The Document Foundation - Founding member
 - skype   : cornouws
 - blog    : cor4office-nl.blogspot.com
 - twitter : cor4office

--
Unsubscribe instructions: E-mail to announce+help@nl.libreoffice.org
List archive: http://listarchives.libreoffice.org/nl/announce/

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.