Il PLIO, Progetto Linguistico Italiano OpenOffice.org, ci ha segnalato che la vulnerabilità dovuta alla gestione dei file WMF/EMF,
rilevata da Secunia il 4 gennaio e individuata dallo stesso team di sviluppo di
OpenOffice.org, è stata risolta con la disponibilità della versione 2.1
rilasciata a metà dicembre, in anticipo sulla rilevazione stessa, e dalla patch
rilasciata il 5 gennaio per la versione 1.1.x. E infatti, l'8 gennaio Secunia ha
definitivamente chiuso il caso (http://secunia.com/advisories/23612/).
Un messaggio con le istruzioni per la soluzione del problema è stato inviato da
Andrea Pescetti alla mailing list utenti@it.openoffice.org
il 5 gennaio, a sole 24 ore dall'apertura del caso, non appena è stata
rilasciata la patch anche per la versione 1.1.x (http://it.openoffice.org/servlets/ReadMsg?list=utenti&msgNo=11275).
A questo punto, OpenOffice.org è l'unica suite per ufficio a trovarsi nella
situazione, particolarmente positiva per gli utenti, di non avere problemi di
sicurezza aperti a distanza anche di mesi dalla loro segnalazione, come si
evince dalle statistiche pubblicate da Secunia (versione 1.1.x: http://secunia.com/product/302/?task=statistics,
versione 2.x: http://secunia.com/product/6157/?task=statistics).
Collegamenti