CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Tre huller i OpenOffice.org

Så kom turen også til Microsofts open source-konkurrent, OpenOffice.org, hvor der er blevet fundet tre kritiske huller.

22. marts 2007 kl. 10.17
Jesper Kaufholz Jesper Kaufholz

Over den sidste måneds tid har der været rapporteret adskillige sikkerhedshuller i Microsofts Office-pakke. Nu er turen kommet til konkurrenten, OpenOffice.org, hvor der er fundet tre sikkerhedshuller.

Det første hul er en buffer overflow-fejl. Kombineret med et specialdesignet WordPerfect-dokument er det muligt for en hacker at udføre arbitrær kode.

I OpenOffices Excel-klon, Calc, er der også fundet en fejl. Igen kan et specialdesignet dokument udnytte en buffer-overflow og bruges til at udføre kode på brugerens system

I det tredje tilfælde drejer det sig om shell meta characters, der ikke afsluttes ordentligt. Det gør det muligt for en tredjepart at sende og udføre shell kommandoer.

I alle tre tilfælde kræver hullerne, at brugeren åbner et til formålet designet dokument. Der er rådet fra Secunia, at man ikke åbner dokumenter, man ikke har bedt om, eller der kommer fra kilder, man ikke kender.




Navnenyt fra it-danmarkVis alle »
Patrick Raschke Sørensen
Patrick Raschke Sørensen
Troels Dahl Kristensen
Troels Dahl Kristensen
Jeffery T E Williams
Jeffery T E Williams
Helle Førgaard
Helle Førgaard

Martin Marchioro
Martin Marchioro
Preben Ebert Thomsen
Preben Ebert Thomsen
Henrik Rasmussen
Henrik Rasmussen
Katrine Lestang Mariegaard
Katrine Lestang Mariegaard


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Vejen til skyen

Få indsigt i, hvordan overgangen til en samlet cloud-platform har styrket virksomhedens agilitet, fjernet datasiloer og leveret realtidsdata for bedre beslutningstagning.

04. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Mette Lundberg
Mette Lundberg
Mogens Nørgaard
Mogens Nørgaard
Søren Christian Søndergaard Poulsen
Søren Christian Søndergaard Poulsen
Laura Klitgaard
Laura Klitgaard
Erik David Johnson
Erik David Johnson
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Sådan spotter du en russisk påvirkningsagent i dit netværk - brug de fem nemme spørgsmål
Læs indlæg
Artikel teaser billede

Sara Winther

Anden bølge af generativ AI er over os - og der er mange spændende ting på vej

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Denne ekstra klumme har jeg fået ChatGPT til at skrive om sig selv - det begynder faktisk at ligne noget

Artikel teaser billede

Mette Lundberg

Danske elevers digitale kompetencer er i frit fald: Vi bør gøre noget nu

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er de neuro-divergente originalers tid

Mest læste klummer og blogs
Nørgaard: Denne ekstra klumme har jeg fået ChatGPT til at skrive om sig selv - det begynder faktisk at ligne noget
Klumme: Normalt smider jeg kun klummer i hovedet på jer om fredagen, så dette er en undtagelse, nemlig en klumme skrevet helt og holdent af en AI-model.
Af: Mogens Nørgaard
Anden bølge af generativ AI er over os - og der er mange spændende ting på vej
Klumme: Anden bølge af generativ AI er over os. Den kommer nu ud på vores arbejdspladser og viser sig med værktøjer som CoPilot til Office-pakken og Joule til SAP. Jeg surfer selv med på denne bølge, fordi jeg er med i en global testgruppe.
Af: Sara Winther
Danske elevers digitale kompetencer er i frit fald: Vi bør gøre noget nu
Klumme: Debatten om danske elevers brug af skærme og undervisning i it har stået på i et stykke tid. Men desværre ser det ud til, at den manglende fokus på at undervise eleverne i en bedre teknologiforståelse nu kan ses i tallene.
Af: Mette Lundberg
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er de neuro-divergente originalers tid
opinion Søren Christian Søndergaard Poulsen
De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt
Læs indlæg

Premium
Teaser billede
Et år efter hård kritik: En stribe myndigheder har fortsat store huller i deres kriseberedskaber
Læs mere »
Næsten alle de gode navne er taget, men domænehandleren Marcus har en opskrift, der kan hjælpe dig med at kapre drømmeadressen
EU åbner NIS2-sag mod Danmark efter store forsinkelser: Får to måneder
Gør som stort konsulenthus: Rekruttér selv og få bedre kvalitet … og spar en masse penge
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Omfattende netværksproblemer hos TDC: Nu er årsagen muligvis fundet
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Stortest: Med USB-C skulle alle kabler være lige - men det er de bare slet ikke
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Cyberangreb bliver mere kostbare: Er du forberedt?
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Sådan: Én løsning til compliance, sikkerhed og overblik
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »