Salve a tutti,
e' stata rilasciata una patch di sicurezza per la versione di OOo 1.1.4 *ufficiale rilasciata da Sun*.
<http://download.openoffice.org/1.1.4/security_patch.html>
Per la versione 1.1.4 rilasciata dal PLIO stiamo verificando l'applicabilit� e nel caso non sia compatibile rilasceremo la patch nel piu' breve tempo possibile.
La patch segue ad un recente advisor di sicurezza che ha segnalato una vulnerabilit� di OpenOffice.org 1.1.4 e 2.0beta.
Il problema risiede in come OpenOffice.org gestisce i .DOC
Un utente malizioso potrebbe inviare un file .DOC come attachment contenente un codice che permetterebbe di eseguire comandi arbitrari all'apertura del documento con OpenOffice.org.
Tutti i sistemi operativi (Win, Linux, Mac, Solaris) sarebbero affetti da questa vulnerabilit�. L'ultima release di NeoOffice/J non � affetta.
Per la lista completa delle piattaforme vedere:
* Porting Project: <http://porting.openoffice.org/>
Gli utenti con versioni 1.1.3 e precedenti devono fare l'upgrade alla 1.1.4 prima di applicare la patch mentre gli utenti della 2.0beta dovrebbero upgradare alla 1.9.95.
*Per sicurezza aprite i documenti allegati in posta elettronica provenienti solo da persone che conoscete*
Per maggiori informazioni sull'advisor di sicurezza
<http://www.securityfocus.com/archive/1/395516>
Saluti
Davide Dozza
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
