Página 1 de 1

Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.4.1?

Publicado: Vie Jul 26, 2013 8:55 am
por teoagct
Estoy encantado con esta nueva versión ha tardado en salir pero al final ha llegado, y es lo que siempre se ha dicho desde aquí que es mejor tardar en lanzar una nueva versión pero que el lanzamiento sea con una versión que no de problemas.

Los que según un mensaje recibido en mi correo personal pueden tener problemas son los de las versiones 3.4.0 y los de la 3.4.1 este es el mensaje recibido en Inglés, pero lo he traducido al español literalmente con el traductor de Google
----- BEGIN PGP SIGNED MESSAGE -----
Hash: SHA1

CVE-2013-4156
OpenOffice DOCM vulnerabilidad de daños en la memoria

Gravedad: Importante
Vendedor: El Apache Software Foundation

Versiones afectadas:
Apache OpenOffice 3.4.0 y 3.4.1, en todas las plataformas.
Versiones anteriores de OpenOffice.org pueden ser también afectados.

Descripción:

La vulnerabilidad se debe a mal manejo de los elementos XML desconocidos
al analizar un archivo de documento OOXML. Documentos especialmente diseñados pueden ser
utilizado para ataques de memoria contra la corrupción. Otras hazañas son posibles pero
no se han verificado.

mitigación

Se aconseja a OpenOffice 3.4.0 y 3.4.1 de Apache usuarios actualizar a
Apache OpenOffice 4.0. Los usuarios que no puedan actualizar inmediatamente
debe tener cuidado al abrir documentos no son de confianza.

Créditos

El Apache OpenOffice Equipo de Seguridad de créditos Jeremy Brown de
Microsoft Vulnerabilidad de Investigación como el descubridor de este fallo.

Herbert Dürr
Miembro del equipo de seguridad de Apache OpenOffice
----- BEGIN PGP SIGNATURE -----
Versión: v1.4.12 GnuPG (GNU / Linux)

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Publicado: Vie Jul 26, 2013 12:19 pm
por RGB-es
Sí, es altamente recomendable actualizar a la versión 4.0 para eliminar esos problemas. Igual, los reportes son importantes pero no graves: es suficiente no abrir documentos de origen «sospechoso».

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Publicado: Vie Jul 26, 2013 7:03 pm
por fornelasa
Ah ok, bien, gracias a los dos, no lo sabía y creo es bueno saberlo. :super:

Saludos, Federico.

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Publicado: Vie Jul 26, 2013 7:04 pm
por teoagct
Gracias RGB-es como siempre eficiente en tus comentarios y ayudando a nosotros los usuarios, Apache OpenOffice en esta versión 4.0 ha ganado muchísimo.

Un saludo

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Publicado: Vie Jul 26, 2013 9:34 pm
por RGB-es
Para completar el tema, he creado un hilo donde iré poniendo los boletines de seguridad a medida que aparezcan: Boletines de seguridad. Esperemos que, como hasta ahora, sigan siendo pocos :)

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Publicado: Sab Jul 27, 2013 12:50 pm
por teoagct
Gracias RGB-es, parece que le han dado por Apache OpenOffice, algo que pocas veces había sucedido, pero es evidente que siendo una de las suites más utilizada en el mundo tenía que suceder alguna vez, de momento parece que se libra LibO, al menos que yo sepa, que no paran de lanzar versiones ya está la 4.1.0 lanzada, pero lo que no cabe dudas es que Ooo, ha dado un salto de gigante de la 3.4.1 a la 4.0.0 ha tardado pero una vez lanzada se habrá estudiado minuciosamente para que su lanzamiento tenga los menores errores posibles.
¿La próxima será la 4.1 o va dar otro gran salto?
Gracias

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Publicado: Dom Jul 28, 2013 12:00 pm
por RGB-es
teoagct escribió:¿La próxima será la 4.1 o va dar otro gran salto?
Aún no está decidido: lo que define cuál será la próxima versión de AOO no es el calendario sino la lista nuevas características que están listas y probadas ;)

Re: Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.

Publicado: Dom Jul 28, 2013 4:33 pm
por teoagct
Gracias amigo por la información. De momento prefiero utilizar AOO que LibO en esta versión he visto una muy elaboración por todos los que han participado en su desarrollo.

Un saludo