(Por El Microsaurio) Sobre llovido, mojado. No sólo los mudan a Apache, sino que un investigador ruso ofrece los datos de una falla de seguridad aparentemente no emparchada… desde hace dos años. Y desde Red Hat comentan, como al pasar, que la falla estaría presente en OpenOffice 3. Si tenés ganas, arrimate que te cuento.
Vamos por partes. El tema de que si se van a Apache, que si se van todos o una parte… por ahora no me meto, en esos zarandeos toco de oído. Lo que le puede interesar al sufrido usuario de un OpenOffice es el tema de la vulnerabilidad anciana pero aún presente en el producto.
Te cuento. Un investigador ruso, Evgeni Legerov, dueño de una compañía moscovita llamada InteVyDis, decidió promover un poco las ventas. Al efecto armó un combo con vulnerabilidades no reportadas de Opera, LotusNotes, Solaris y OpenOffice. Así nomás, sin anestesia, publicó en su website cuatro videos que muestran cómo hacer ataques exitosos empleando el código que él ofrece; eso sí, para usarlo hay que cargarlo mediante un sofware (Immunity Canvas) cuyo precio arranca en mil dólares; además de su módulo, otros 250 dólares. O sea, no está al alcance del modesto scriptkiddie.
La cosa, al parecer, es suficientemente grave como para que Jan Lieskovsky, del equipo de seguridad de Red Hat, haya comentado que “aunque Legerov no ha publicado más información, y esperamos que la provea, y aunque no sabemos si es realmente un problema viejo (como la fecha de 2009 podría sugerir), o un problema nuevo (que no fue arreglado desde 2009), por ahora suponemos que es todavía válido contra OpenOffice.org versión 3.3…”
Un poquitín más deprimente es la frase que se lee en esta notificación del sistema de seguimiento de bugs de RedHat, relacionada con el Bug 709705, archivada el 1° de junio pasado y referida a este tema de la falla de seguridad de OO: “…mitigación: no abrir documentos OpenOffice.org que provengan de fuentes no confiables…”
Ah, bueno. Me quedo más tranquilo…
Posdata: sobre la falla de seguridad de Opera, es para atacar la versión 11.11 (la actualmente válida). Los muchachos de la empresa Opera, ni pío. Te mantendré informado.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291