Agradezco tus comentarios Eduardo, yo en principio me considero un escéptico a todo aquello que esencialmente no domino o lo hago escasamente. Dicho esto, en cuestiones de seguridad ya leí tanta información que no sé muy bien a que atenerme. Así que me digo, si mi antivirus... dice que tengo instalado algo MUY PELIGROSO, al menos ya te ha metido el miedo en el cuerpo.
Si entras en http://www.openoffice.org/seguryty/cves/CVE-2008-2152.html, te encuentras: Desbordamiento de la vulnerabilidad en rtl_allocate Memory ( ) * Sinopsis: Diferentes tipos de manipular los archivos puede dar lugar a desbordamientos de pila y la ejecución de código arbitrario. * Estado: Resuelta (supongo que será que siguiendo su recomendación, te actualices a la última versión y asunto arreglado). Si entras en http://labs.idefense.com/intelligence/vulnerabilities/ display.php?id=714, hallas: ...198 sal_size tamaño RTL_MEMORY_ALIGN-(n+RTL_MEMALIGN, RTL_MEMALIGN) El problema se produce en la línea 198. N+RTL_MEMALIGN ... IV. DETECCION iDefense ha confirmado la existencia de esta vulnerabilidad en OpenOffice versión 2.4. Versiones anteriores ... Ya me dirás (si lees los temas que te señalo) que conclusiones puede sacar un neófito como yo en tales fregados... El 6 de marzo de 2009 1:36, Eduardo Moreno <[email protected]> escribió: > Anecdota: > > En el año 2002 instalamos Karpesky en una dependencia, en México. Si lo > poniamos en seguridad total, todo lo marcaba como virus. > > Seguridad media, dejaba pasar algunos. Yo ya no confío en Kaspersky. > > El mejor antivirus es el que te guste. Ninguno me ha funcionado al 100%. > > Ahora uso NOD32 en aulganas máquinas y Norton en otras. Ya van dos virus > que logran pasar en el último año. Los detecte revisando el registro. > > Y los archivos que te detecto como virus son los que te hacen arrancar > OpenOffice.org. Yo te lo aseguro que ninguno de ellos es virus, amenos que > te hayas infectado. Te confirmaría el tamaño de los archivos pero tengo > instalado go-oo no OOo, así que esperemos que alguno de los compañeros si > pueda hacerlo. > > rta escribió: > > Está claro que los que como yo tenemos escasos conocimientos del mundo >> mundial (sic...), de la inmensidad de amenazas que nos acechan con >> aplicaciones, Internet, etc., dificilmente logramos aclararnos con cosas >> como la siguiente: >> Kaspersky Internet Security>Asistente para el análisis de la seguridad, me >> da como resultado: >> Aplicaciones vulnerables: 2. Calidad crítica: Muy Peligroso (ambos). >> >> 1ª.- C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin >> >> 2ª.- C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe >> >> Solución: http://www.viruslist.com/esp/advisories/30599 >> >> Entro en la página anterior y después de ir a otras que se relacionan, >> deduzco que no hay solución para el tema, lo único que hallé es de >> OpenOffice.org, que recomienda actualizarse a las nuevas versiones cuanto >> antes... >> Si ya estoy actualizado a la versión OpenOffice.org 3, y ahí siguen >> estando >> las mencionadas vulnerabilidades, pregunto que hay que hacer para >> eliminarlas o acaso lo mejor es dejarlas como están. >> >> Si voy a C:\Archivos de programa\OpenOffice.org 3\program me aparecen 4 >> archivos: >> >> a) soffice: Tipo IZArc BIN archive ...30/09/2008... 7,07MB. >> >> b) soffice: OpenOffice.org 3.0...versión: 3.0.9357.500...30/09/2008... >> >> c) Opciones de configuración...28/01/2009...177 bytes. >> >> d) Soffice.bin.manifest...Opciones de configuración...28/01/2009 177 >> bytes... >> >> ¿Se pueden eliminar los 4 archivos anteriores?. >> >> Perdón por el rollo, pero es que no consigo aclararme. A todos los >> comprensivos pido ayuda, viva el software libre, libre y gracias de >> corazón. >> >> > -- > J. Eduardo Moreno > TOKONHU de México > 044 55 2748 4840 > > > > --------------------------------------------------------------------- > To unsubscribe, e-mail: [email protected] > For additional commands, e-mail: [email protected] > > -- rtavigo
