Johan Vromans schreef:
"Guy Voets" <[EMAIL PROTECTED]> writes:
Wel erg vaag en algemeen, die waarschuwing. Welk bestand?
Ik heb op een van de lijsten iets gelezen over 'kwade' tiff-bestanden.
"A security vulnerability with the way OpenOffice.org processes TIFF
documents may allow arbitrary command execution on the system with the
privileges of the user running OpenOffice.org."
Inderdaad een security probleempje, maar niet erg schokkend.
Uiteraard zijn alleen Windows gebruikers kwetsbaar.
Nee, het is een probleem op alle platforms.
Wel is het onder Linux en Mac OSX een stuk moeilijker voor een
kwaadwillende om hiermee systeembestanden te veranderen, omdat onder die
OS'en gebruikers doorgaans werken onder een account met beperkte rechten.
Het gaat overigens niet alleen om TIFF-bestanden, ook een OOo-document
kan een gemanipuleerde TIFF-afbeelding bevatten.
--
Vriendelijke groet,
Simon Brouwer.
| nl.openoffice.org | www.opentaal.org |
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
