Date: prev next · Thread: first prev next last


Het Internet, 5 Oktober  2011 - The Document Foundation (TDF) publiceert 
enkele details van de veiligheidsverbeteringen die zijn opgenomen in de 
recent vrijgegeven LibreOffice 3.4.3 en ook zijn opgenomen in de oudere 
3.3.4 versie.
Zoals gebruikelijk in de industrie, worden details van deze 
verbeteringen pas gepubliceerd als gebruikers de kans hebben gehad om 
naar de nieuwe versie over te stappen.
RedHat veiligheidsonderzoeker Huzaifa Sidhpurwala ontdekte een 
kwetsbaarheid door een geheugenlek in de code die zorgt voor het laden 
van Microsoft Word documenten in LibreOffice. Dit probleem zou gebruikt 
hebben kunnen worden voor kwade bedoelingen, zoals het installeren van 
virussen, met een speciaal geprepareerd document. De bijbehorende 
beschrijving van de kwetsbaarheid is CVE-2011-2713, "Out-of-bounds 
property read in binary .doc filter".
LibreOffice 3.4.3 bevat ook verschillende verbeteringen in het laden van 
Windows Metafile (.wmf) en Windows Enhanced Metafile (.emf) 
bestandsformaten, die bij diverse tests zijn gevonden.
LibreOffice ontwikkelaars hebben ook nog enkele andere 
veiligheidsreparaties gemaakt. Die zitten in het algemene deel van 
verbeteringen in de code, en die leiden tot een betere algehele 
kwaliteit en stabiliteit van de software.
De meeste van de veiligheidsverbeteringen in LibreOffice 3.4.3 zijn 
ontwikkeld door Caolan McNamara van RedHat en Marc-André Laverdière van 
Tata Consultancy Services.
"Het werken aan verbeteren van de LibreOffice import filters is een 
goede ervaring geweest en ik ben blij dat ik heb kunnen bijdragen aan 
het veiliger werken met de computer van miljoenen gebruikers," zegt 
Marc-André Laverdière, wetenschapper, TCS Innovation Labs, Tata 
Consultancy Services, Ltd. "In samenwerking met het ontwikkel team van 
TDF, hebben we serieuze crashes en veiligheidsproblemen gevonden en 
opgelost."
Aan alle gebruikers wordt geadviseerd om zo snel mogelijk over te 
stappen op LibreOffice 3.4.3 om zo te profiteren van de vebeterde 
veiligheid van het office-pakket. LibreOffice 3.4.3 kan worden 
gedownload van http://www.libreoffice.org.
Er is een Engelstalige blog post. De verkorte link daarnaar toe is 
http://wp.me/p1byPE-bQ
-- Italo Vignoli - The Document Foundation


--
 http://nl.libreoffice.org
 The Document Foundation - Founding member
 - skype   : cornouws
 - blog    : cor4office-nl.blogspot.com
 - twitter : cor4office

--
Unsubscribe instructions: E-mail to announce+help@nl.libreoffice.org
List archive: http://listarchives.libreoffice.org/nl/announce/

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.