Computerworld News Service: Både StarOffice og OpenOffice har sikkerhedshuller, der giver mulighed for at kontrollere computeren via ondsindede dokumenter eller hyperlinks.
I StarOffice ligger hullet i StarCalc regnearksprogrammet.
Fejlen ligger i den måde, hvorpå programmet håndterer url’er. Det oplyser Sun på selskabets hjemmeside.
Endnu ingen opdateringer
Der er endnu ingen opdateringer, der udbedrer fejlen, og Sun har ikke oplyst nogen metoder, der kan beskytte brugerne, indtil fejlen er rettet.
Sun oplyser heller ikke, hvornår selskabet forventer at have rettet fejlen.
Sun beskriver dog hvori fejlen ligger.
”Der er en sårbarhed i den måde StarOffice/StarSuite version 6, 7 og 8 håndterer StarCalc 1.0 dokumenter (.sdc). Den kan give fjernstyret adgang til en bruger som ellers ikke har rettigheder til adgang. Hullet giver brugeren mulighed for at afvikle arbitrære kommandoer på systemet med samme rettigheder som den bruger der kører StarOffice/StarSuite,” står der i sikkerhedsmeddelelsen fra Sun.
Sun skriver ligeledes, at der er et tilsvarende hul i forhold til hyperlinks.
Danske Secunia betegner begge sikkerhedshuller som ”højst kritiske”
Samme fejl i OpenOffice
OpenOffice.org deler samme kodebase som Star/Office og derfor har denne programpakke samme sikkerhedshuller.
På OpenOffices hjemmeside hedder det, at der endnu ikke er opdateringer, der retter fejlen, men at den seneste såkalde ”release candite” version 2.2 retter fejlen.
OpenOffice RC4 kan downloades fra hjemmesiden.
Sikkerhedshuller i dokumenter er blevet populære i hackerkredse. Microsofts Officepakke er eksempelvis brugt i adskillige angreb sidste år.
Oversat af Christian Carlsen
