Безопасность OpenOffice.org поставлена под сомнение

Французские исследователи выявили некоторые проблемы безопасности, но OpenOffice.org утверждает, что на самом деле была обнаружена всего одна ошибка, которая уже исправлена.

Сообщество open source взволновал отчет, посвященный безопасности OpenOffice, авторы которого якобы выявили в пакете офисных приложений шесть проблем. Разработчики OpenOffice заявили, что на самом деле был обнаружен всего один баг, который уже исправлен. Но исследователи из Министерства обороны Франции отмечают также, что многие ошибки, уже известные по приложениям Microsoft Office, «легко переносятся на OpenOffice». Согласно отчету, озаглавленному «Углубленный анализ вирусных угроз, связанных с документами OpenOffice.org», это означает, что «общий уровень безопасности OpenOffice недостаточен», сообщает Infoworld.

Далее в отчете оспариваются утверждения сообщества open source, что OpenOffice по своей природе более безопасен, чем продукты Microsoft Office. «Риск заражения вирусами через OpenOffice.org по крайней мере столь же высок, как и для комплекса Microsoft Office, и даже выше, если учитывать некоторые аспекты, — пишут исследователи. — Этот пакет до сих пор уязвим ко многим потенциальным атакам злоумышленников».

Документ был передан для публикации в апреле и отредактирован в июне. В июле, когда некоторые детали отчета начали просачиваться в печать, его утвердили и 1 августа опубликовали в Journal of Computer Virology (online: ISSN 1772-9904).

В отчете приводятся четыре примера того, как вредоносный код может атаковать OpenOffice и создать угрозу. Уязвимости связаны с такими проблемами, как использование файлов .zip и особенно макросов и шаблонов.

Постоянная ссылка к новости: http://www.nixp.ru/news/7646.html. fly4life по материалам zdnet.ru.