Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.4.1?

Para discutir temas generales, incluso si no tienen que ver directamente con Apache OpenOffice

Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.4.1?

Notapor teoagct » Vie Jul 26, 2013 8:55 am

Estoy encantado con esta nueva versión ha tardado en salir pero al final ha llegado, y es lo que siempre se ha dicho desde aquí que es mejor tardar en lanzar una nueva versión pero que el lanzamiento sea con una versión que no de problemas.

Los que según un mensaje recibido en mi correo personal pueden tener problemas son los de las versiones 3.4.0 y los de la 3.4.1 este es el mensaje recibido en Inglés, pero lo he traducido al español literalmente con el traductor de Google
----- BEGIN PGP SIGNED MESSAGE -----
Hash: SHA1

CVE-2013-4156
OpenOffice DOCM vulnerabilidad de daños en la memoria

Gravedad: Importante
Vendedor: El Apache Software Foundation

Versiones afectadas:
Apache OpenOffice 3.4.0 y 3.4.1, en todas las plataformas.
Versiones anteriores de OpenOffice.org pueden ser también afectados.

Descripción:

La vulnerabilidad se debe a mal manejo de los elementos XML desconocidos
al analizar un archivo de documento OOXML. Documentos especialmente diseñados pueden ser
utilizado para ataques de memoria contra la corrupción. Otras hazañas son posibles pero
no se han verificado.

mitigación

Se aconseja a OpenOffice 3.4.0 y 3.4.1 de Apache usuarios actualizar a
Apache OpenOffice 4.0. Los usuarios que no puedan actualizar inmediatamente
debe tener cuidado al abrir documentos no son de confianza.

Créditos

El Apache OpenOffice Equipo de Seguridad de créditos Jeremy Brown de
Microsoft Vulnerabilidad de Investigación como el descubridor de este fallo.

Herbert Dürr
Miembro del equipo de seguridad de Apache OpenOffice
----- BEGIN PGP SIGNATURE -----
Versión: v1.4.12 GnuPG (GNU / Linux)
OpenOffice 3.2.0 RC 2 y est?? instalado en Windows 7 Home Premiun 32 bits
teoagct
 
Mensajes: 104
Registrado: Vie Ene 15, 2010 8:15 pm

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Notapor RGB-es » Vie Jul 26, 2013 12:19 pm

Sí, es altamente recomendable actualizar a la versión 4.0 para eliminar esos problemas. Igual, los reportes son importantes pero no graves: es suficiente no abrir documentos de origen «sospechoso».
No respondo mensajes privados sobre AOO, por favor, utilice el foro para sus preguntas

AOO/LibO en openSUSE con escritorio Plasma
---
Existen dos clases de personas: las que dicen que existen dos clases de personas y las que no.
Avatar de Usuario
RGB-es
 
Mensajes: 4738
Registrado: Lun Nov 24, 2008 10:46 am

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Notapor fornelasa » Vie Jul 26, 2013 7:03 pm

Ah ok, bien, gracias a los dos, no lo sabía y creo es bueno saberlo. :super:

Saludos, Federico.
lo 6.2.0 | aoo 4.1.6 | win 7/10
¡Un aplauso para todos los que luchan por proteger y promover la Web abierta!
Avatar de Usuario
fornelasa
 
Mensajes: 3219
Registrado: Jue Feb 17, 2011 8:30 pm
Ubicación: Estado de México, México.

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Notapor teoagct » Vie Jul 26, 2013 7:04 pm

Gracias RGB-es como siempre eficiente en tus comentarios y ayudando a nosotros los usuarios, Apache OpenOffice en esta versión 4.0 ha ganado muchísimo.

Un saludo
OpenOffice 3.2.0 RC 2 y est?? instalado en Windows 7 Home Premiun 32 bits
teoagct
 
Mensajes: 104
Registrado: Vie Ene 15, 2010 8:15 pm

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Notapor RGB-es » Vie Jul 26, 2013 9:34 pm

Para completar el tema, he creado un hilo donde iré poniendo los boletines de seguridad a medida que aparezcan: Boletines de seguridad. Esperemos que, como hasta ahora, sigan siendo pocos :)
No respondo mensajes privados sobre AOO, por favor, utilice el foro para sus preguntas

AOO/LibO en openSUSE con escritorio Plasma
---
Existen dos clases de personas: las que dicen que existen dos clases de personas y las que no.
Avatar de Usuario
RGB-es
 
Mensajes: 4738
Registrado: Lun Nov 24, 2008 10:46 am

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Notapor teoagct » Sab Jul 27, 2013 12:50 pm

Gracias RGB-es, parece que le han dado por Apache OpenOffice, algo que pocas veces había sucedido, pero es evidente que siendo una de las suites más utilizada en el mundo tenía que suceder alguna vez, de momento parece que se libra LibO, al menos que yo sepa, que no paran de lanzar versiones ya está la 4.1.0 lanzada, pero lo que no cabe dudas es que Ooo, ha dado un salto de gigante de la 3.4.1 a la 4.0.0 ha tardado pero una vez lanzada se habrá estudiado minuciosamente para que su lanzamiento tenga los menores errores posibles.
¿La próxima será la 4.1 o va dar otro gran salto?
Gracias
OpenOffice 3.2.0 RC 2 y est?? instalado en Windows 7 Home Premiun 32 bits
teoagct
 
Mensajes: 104
Registrado: Vie Ene 15, 2010 8:15 pm

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Notapor RGB-es » Dom Jul 28, 2013 12:00 pm

teoagct escribió:¿La próxima será la 4.1 o va dar otro gran salto?

Aún no está decidido: lo que define cuál será la próxima versión de AOO no es el calendario sino la lista nuevas características que están listas y probadas ;)
No respondo mensajes privados sobre AOO, por favor, utilice el foro para sus preguntas

AOO/LibO en openSUSE con escritorio Plasma
---
Existen dos clases de personas: las que dicen que existen dos clases de personas y las que no.
Avatar de Usuario
RGB-es
 
Mensajes: 4738
Registrado: Lun Nov 24, 2008 10:46 am

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Notapor teoagct » Dom Jul 28, 2013 4:33 pm

Gracias amigo por la información. De momento prefiero utilizar AOO que LibO en esta versión he visto una muy elaboración por todos los que han participado en su desarrollo.

Un saludo
OpenOffice 3.2.0 RC 2 y est?? instalado en Windows 7 Home Premiun 32 bits
teoagct
 
Mensajes: 104
Registrado: Vie Ene 15, 2010 8:15 pm


Volver a Discusión general

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados