Openofficen aukko vaatii päivittämisen
10
(Päivitetty 13.6.2008. Suomenkielinen versio on jaossa kielikäännösten ftp-palvelimella jo.)
Avoimen lähdekoodin toimisto-ohjelmistossa Openoffice.org:ssa on haavoittuvuus, joka vaatii päivittämisen. Tietoturva-aukko on versioissa 2.0.x ja 2.4, ja sen voi korjata päivittämällä versioon 2.4.1.
Viestintäviraston Cert-fi-yksikön mukaan tiedostojen käsittelyyn liittyvä haavoittuvuus mahdollistaa hyökkääjän koodin ajamisen koneessa käyttäjän oikeuksin. Haavoittuvuus koskee useita käyttöjärjestelmiä ja asiakirjaformaatteja. Tämä edellyttää, että käyttäjä avaa hyökkäystarkoituksessa luodun asiakirjan.
Openoffice.org:n tiedotteen mukaan tiedossa ei tällä hetkellä ole toimivaa hyökkäystä haavoittuvuutta vastaan, mutta päivittäminen uusimpaan versioon on silti suositeltavaa.
Ohjelmistossa ei ole automaattista päivitystoimintoa, eli uuden version päivittäminen vaatii koko ohjelman asentamisen uudelleen.
Tällä hetkellä Openoffice.org 2.4.1 on saatavana ainakin englanninkielisenä, mutta suomenkieliset sivut tarjoavat vielä versiota 2.4.0. Suomenkielinen päivitys on määrä julkaista heti, kun se on saatu testattua. Tässä vaiheessa tiedosto on saatavana kielikäännösten ftp-palvelimelta.
