Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/8/2012
Udviklerne af den gratis officepakke LibreOffice har lukket flere alvorlige sikkerhedshuller.LibreOffice, der udsprang af projektet OpenOffice, udsendte den 11. juli version 3.5.5 af programpakken. Nu oplyser udviklerne, at den nye version fjerner sårbarheder form af bufferoverløb ved behandlingen af XML-data.
En angriber kan udnytte sårbarhederne til at lave et dokument i ODF-format (Open Document Format for Office Applications). Hvis han kan narre sit offer til at åbne dokumentet med en sårbar udgave af LibreOffice, kan han derved afvikle programkode på offerets computer.
Fejlene er også lukket i den kommende version 3.6.0.
Anbefaling
Opdater til seneste version af LibreOffice.