Navigation
L'actualité informatique et multimédia
Failles, une pour Microsoft Office, une pour OpenOffice
Un trou à gauche, un trou à droite. Des failles ont été détectées...
Un trou à gauche, un trou à droite. Des failles ont été détectées...
Un trou à gauche, un trou à droite. Des failles ont été détectées à la fois dans OpenOffice et dans un élément qu'on retrouve dans la suite Microsoft Office. Pas de jalousie maladive donc. Les niveaux sont respectivement classés modérément critique et hautement critique selon les laboratoires Secunia qui rapportent cette information. Mais on ne jouera pas à celui qui aura le trou le plus profond...
La faille dans OpenOffice concerne un bug de débordement de mémoire tampon (buffer overflow) qui permet potentiellement à un méchant individu de compromettre les systèmes faillibles. La brèche se situe dans la fonction StgCompObjStream::Load() activée lorsque le logiciel tente de lire un format .Doc. Le bug concerne toutes les versions de la suite. Staroffice pourrait lui aussi être également affecté. On trouvera le bulletin officiel à cette adresse.
La faille dans Microsoft Office et Access (*) concerne spécifiquement Jet Database Engine 4 (et antérieur). Le problème tient à un bug dans la librairie msjet40.dll. Exploité par d'habiles mains maléfiques, ce trou permet de piéger un fichier "mdb" (base de donnée Microsoft) malicieusement construits et de faire crasher un système distant. Il s'agit là encore d'un problème de buffer overflow. Aucun pansement officiel à ce jour, alerté le 30 mars, Microsoft n'aurait pas eu le temps nécessaire pour livrer un patch avec le train de mise à jour du mois d'avril. La faille est décrite ici plus techniquement.
(*) Microsoft Access 2000, 2002, 2003, Office 2000, 2003 Pro, Small Business et Standard Edition
Rédigée par le jeudi 14 avril 2005 à 11h32 (4395 lectures)
Le reste de l'actualité :
14-04-05 : Résultats financiers : une Pomme juteuse et sans pépin ?
14-04-05 : Windows Starter Edition : en avant pour le Brésil
14-04-05 : Les principaux thèmes de Nintendo, par des choristes
14-04-05 : Sony sort sa souris assortie au Vaio : fluorocarbone stylé
14-04-05 : DVD-Jon : l'industrie du disque est condamnée
14-04-05 : Failles, une pour Microsoft Office, une pour OpenOffice
14-04-05 : Résultats d'AMD, des temps difficiles pour la mémoire
14-04-05 : Sony ne voudrait pas d'une guerre des formats DVD
14-04-05 : Petit défi : transformer sa Nintendo 64 en console portable
14-04-05 : Ventes de PSP et de DS au Japon, la tendance s'inverse
14-04-05 : Windows Starter Edition : en avant pour le Brésil
14-04-05 : Les principaux thèmes de Nintendo, par des choristes
14-04-05 : Sony sort sa souris assortie au Vaio : fluorocarbone stylé
14-04-05 : DVD-Jon : l'industrie du disque est condamnée
14-04-05 : Failles, une pour Microsoft Office, une pour OpenOffice
14-04-05 : Résultats d'AMD, des temps difficiles pour la mémoire
14-04-05 : Sony ne voudrait pas d'une guerre des formats DVD
14-04-05 : Petit défi : transformer sa Nintendo 64 en console portable
14-04-05 : Ventes de PSP et de DS au Japon, la tendance s'inverse
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0188 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0188 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
