Medellín, Marzo 25 de 2007 Hola, Comunidad Antes de que arme un ...maremágnum... en las publicaciones sobre las ... nuevas vulnerabilidades y agujeros de seguridad encontrados en OO.org ..., me he permitido hacer algunas precisiones sobre ... tan mala y perjudicial noticia para nuestro excelente producto ... .
Además quiero adelantarme a la ola de vaticinios negativos que tomando como base dicha noticia, estoy seguro iniciaran los enemigos de OO.org y por consiguiente del Open Source. Primero que todo este nuevo hallazgo obedece a un reporte realizado desde la distribución Debian (http://secunia.com/advisories/24507/ en marzo 16 y actualizado en marzo 23), y que fue detectado usando una versión 2.0.4 de OO org, versión que como ustedes recordarán fue la misma sobre la que la Gendarmería Francesa ... reporto agujeros similares en junio de 2006... (dos tipos: stack overflow en Calc y metacarcteres no identificados plenamente por OO.org). Estos puntos no tienen ninguna afectación al comportamiento de OO.org, pues dichas .. vulnerabilidades... fueron totalmente controladas en las versiones 2.1 y posteriores. Segundo, uno de los temas tocados en dicho reporte es el relativo al uso de ... libwpd una librería usada en OpenOffice.org para la conversión automática de archivos creados desde diferentes versiones de WordPerfect. En este punto es importante hacer notar que esta librería ... no es nativa ... , de OpenOffice.org y por consiguiente debe bajarse e Instalarse como adición especifica. Sin embargo si se requiere su Instalación especifica se debe obtener lbwpd versión 0.8.9, que puede ser obtenida de http://libwpd sourceforge.net/download.html , en los diferentes formatos gz, rpm y Zip ( tarball, rpm, Windows). Finalmente como usuarios de OO.org en cualquier versión 2.1 o posterior, NO SE CORRE NINGUN RIESGO DE INTROMISION Y/O MODIFICACION NO AUTORIZADA DE CUALQUIER TIPO DE DOCUMENTOS CREADOS, MANTENIDOS, EDITADOS Y/O ADMNISTRADOS POR OO.org . Cordialmente, Luis e. Vásquez r.
