OpenOffice.org vừa phát hành một bản cập nhật bảo mật dành cho bộ phần mềm văn phòng mã nguồn mở của hãng sau khi đã có ba lỗi bảo mật nguy hiểm được phát hiện.
Mọi phiên bản 1.1.x và phiên bản mới nhất OpenOffice 2.0.x đều bị mắc những lỗi bảo mật nói trên. Người sử dụng được khuyến cáo là nên nâng cấp lên phiên bản 2.0.3 hoặc chờ đợi bản vá lỗi sắp phát hành dành để nâng cấp lên phiên bản 1.1.5.
Cả ba lỗi bảo mật mới trong bộ ứng dụng văn phòng mã nguồn mở OpenOffice đều đã được phát hiện trong một cuộc kiểm tra nội bộ.
Lỗi bảo mật thứ nhất liên quan đến việc các ứng dụng Java nhỏ (Java applet) có thể phá vỡ "hộp bảo mật" dành riêng cho chúng hay là môi trường hoạt động dành riêng cho chúng.
Lỗi bảo mật tiếp theo liên quan đến quá trình xử lý các macro. Lỗi bảo mật có thể cho phép thực thi các macro ngay cả khi người dùng đã vô hiệu hoá chức năng cho phép chúng được hoạt động.
Lỗi bảo mật cuối cùng liên quan đến việc xử lý định dạng tệp tin XML. Lỗi bảo mật này có thể cho phép tin tặc tạo ra một tệp tin XML nguy hiểm rồi lừa người sử dụng mở tệp tin đó ra để gây ra một lỗi tràn bộ nhớ đệm nhằm đưa một số đoạn mã nguy hiểm vào hệ thống bị mắc lỗi.
Hiện người dùng có thể tải về bản cập nhật bảo mật cho OpenOffice tại địa chỉ http://www.openoffice.org/security/bulletin-20060629.html
StarOffice - bộ phần mềm ứng dụng văn phòng thương mại dựa trên nền tảng mã lập trình của OpenOffice cũng bị mắc những lỗi tương tự. Các bản vá lỗi cho StarOffice/StarSuite 8.x và 7.x đã được phát hành để khắc phục những lỗi bảo mật đó.
Hoàng Dũng