CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kritisk sårbarhed i OpenOffice

En sikkerhedsfejl i OpenOffice gør det muligt at bryde ind i en computer via nettet.

16. september 2005 kl. 13.46
Søren Mikkel Berg Søren Mikkel Berg

En kritisk sikkerhedsfejl i kontorapplikationen OpenOffice gør det muligt for uvedkommende at bryde ind i en computer over nettet, hvis brugeren benytter OpenOffice-programmet, der er baseret på åben kildekode.

Det er det danske sikkerhedfirma Secunia, der advarer mod OpenOffice-sårbarheden, som firmaet betegner som "meget kritisk".

Sårbarheden skyldes en ikke-kontrolleret buffer i den komponent, der håndterer filer i doc-format. Ved at udnytte sårbarheden kan en uvedkommende bryde ind i en computer via nettet, hvis brugeren lokkes til at åbne et usikret dokument med en særligt udformet header.

Sårbarheden gælder OpenOffice 1.1.4 og alle tidligere udgaver samt den første beta-version af OpenOffice 2.0, der blev udsendt i foråret.
Folkene bag OpenOffice oplyser dog til ComON, at fejlen er blevet rettet i alle 2.0-testudgaver fra og med testudgaven m97, hvilket betyder, at den også er rettet i den officielle beta 2, som blev frigivet for nylig.

OpenOffice-brugere anbefales at opgradere til version 1.1.5.




Navnenyt fra it-danmarkVis alle »
Dorthe Krøgh
Dorthe Krøgh
Umair Butt
Umair Butt
Patrick Hoff Sonne
Patrick Hoff Sonne
Jørgen Olsen
Jørgen Olsen

Nikoline Schiøtt Horup
Nikoline Schiøtt Horup
Simon Stampe Leiszner
Simon Stampe Leiszner
Bjarke Brodin Larsen
Bjarke Brodin Larsen
Nicklas Molving
Nicklas Molving


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

04. september 2024 | Læs mere

Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

18. september 2024 | Læs mere

CIO Trends 2024

På denne dag vil nogle af de nominerede til prisen som Årets CIO som keynotes, hvor de deler deres erfaringer og gode råd. Vi dykker desuden ned i de dynamiske ændringer, der præger it-leder rollen, hvor ledelse og strategi spiller en stadig større rolle i de komplekse it-organisationer.

24. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Andreas Christensen
Andreas Christensen
Mogens Sejer Iversen
Mogens Sejer Iversen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Daniel Listh
Daniel Listh
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
opinion
Andreas Christensen
Andreas Christensen
Vil AI styrke eller true fremtidens it-sikkerhed?
Læs indlæg
Artikel teaser billede

Mogens Sejer Iversen

Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt

Artikel teaser billede

Erik David Johnson

Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder

Artikel teaser billede

Mogens Nørgaard

Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede

Artikel teaser billede

Jonathan Løw

At mislykkes på en ekstraordinært god måde

Mest læste klummer og blogs
Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt
Klumme: Det er alt for vanskeligt for lægmand at høste de produktivitetsgevinster, som kan retfærdiggøre licens-omkostningerne.
Af: Mogens Sejer Iversen
Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder
Klumme: For de fleste virksomheder og organisationer vil det give bedst mening at udvide den eksisterende sprogmodel sammen med ens egne sproglige data, således at den hovedsageligt svarer ud fra ens egen vidensbase, men samtidigt bevarer den styrke, der ligger i den generelle sprogmodel.
Af: Erik David Johnson
Vil AI styrke eller true fremtidens it-sikkerhed?
Klumme: Ved at kombinere tekniske kontroller, etiske retningslinjer og kontinuerlig overvågning kan vi udnytte fordelene ved LLM'er og samtidig minimere risikoen for, at de misbruges i autonom hacking og andre ondsindede aktiviteter.
Af: Andreas Christensen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede
opinion Daniel Listh
Cloud-teknologi kan sikre digital og fysisk sikkerhed i medieindustrien
Læs indlæg

Premium
Teaser billede
Kun tre sikkerhedsfirmaer blandt Danmarks 100 dygtigste it-selskaber: Derfor er det så svært at tjene penge på it-sikkerhed
Læs mere »
35-årig mand fra Viborg idømt to års fængsel for hacking og blufærdighedskrænkelse: Hackede 622 hjemmesider
Fra 'juniorministerium' til magtfaktor: Digitalisering får udvidet mandat efter Marie Bjerres afgang
Nyt ministerium overtager del af Center for Cybersikkerhed fra Forsvaret samt håndteringen af NIS2
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Næste måned skifter din iPhones Apple-id til et nyt navn
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Der er under halvt så mange it-specialister i Danmark som regeringen påstår - tæller elektrikere og automekanikere med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
AI’s rolle i fremtidens projektledelse
Sådan får du overblik og beskytter dine cloudapplikationer
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »