Johan Vromans schreef: > "Guy Voets" <[EMAIL PROTECTED]> writes: > >> Wel erg vaag en algemeen, die waarschuwing. Welk bestand? >> Ik heb op een van de lijsten iets gelezen over 'kwade' tiff-bestanden. > > "A security vulnerability with the way OpenOffice.org processes TIFF > documents may allow arbitrary command execution on the system with the > privileges of the user running OpenOffice.org." > > Inderdaad een security probleempje, maar niet erg schokkend. > Uiteraard zijn alleen Windows gebruikers kwetsbaar. > Maar dat zijn ze per definitie toch.
Waarom denk je dat alleen Windows gebruikers kwetsbaar zijn? Veel Linux distributies hebben patches hiervoor uitgebracht. Zie bijvoorbeeld: http://www.debian.org/security/2007/dsa-1375 > Er is ook een 2.2.1 uitgebracht waarin dit probleem is verholpen. Debian repareert de fouten ook in oudere versies, zodat je niet gedwongen bent te upgraden naar een nieuwe versie. Ik zag dat ze b.v. versie 1.1.3 gerepareerd hebben en 2.0.4 en 2.2.1. En ze kwamen met deze patches al voordat die waarschuwingsdienst het meldde. Eigenlijk zou ook de nl.openoffice.org versie met security updates moeten komen, maar daar wordt nog niet zo op gelet geloof ik... Met vriendelijke groet, Paul van der Vlis. -- http://www.vandervlis.nl/ --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
