A The Document Foundation divulga detalhes dos consertos de segurança do LibreOffice 3.4.3

Origem: t.co/3C4Hrg4p

Tradução: Olivier Hallot

A Internet, 4 de Outubro de 2011. A The Document Foundation (TDF) divulga detalhes dos consertos de segurança incluídos nos lançamento recente do LibreOffice 3.4.3. Conforme as melhores práticas da indústria de software,os detalhes das brechas de segurança são mantidas em sigilo até que seja dado tempo aos usuários para que migrem para a nova versão.

O pesquisador de segurança da Red Hat Huzaifa Sidhpurwala identificou uma vulnerabilidade de corrupção de memória no código responsável pela carga dos documentos do Microsoft Word no LibreOffice. Este defeito poderia ser usado para propósitos nefastos, tais como instalação de vírus através de um arquivo preparado especialmente para este fim. A descrição da  vulnerabilidade correspondente é CVE-2011-2713, "Out-of-bounds property read in binary .doc filter".

O LibreOffice 3.4.3 também inclui várias melhorias na carga de arquivos com formato de imagem Windows Metafile e Windows Enhanced Metafiles (.emf),encontrados através de testes aleatórios.

Os desenvolvedores do LibreOffice desenvolveram consertos adicionais de segurança. São parte de um conjunto geral de melhorias no desenvolvimento que são refletidos na qualidade geral e na estabilidade do software. A maioria dos consertos de segurança foram desenvolvidos por Caolán McNamara da Red Hat e de Marc-André Laverdière da Tata Consultancy Services.

Trabalhar na tentativa de enganar os filtros de importação do LibreOffice tem sido uma grande experiência, e eu estou contente de ter contribuído para a segurança de milhoes de usuários”, afirmou o cientista Marc-André Laverdière, TCS Innovation Labs, Tata Consultancy Services, Ltd. “Trabalhar em cooperação com o time de desenvolvimento da TDF nos permitiu achar e consertar bugs de segurança e de estabilidade muito sérios”.

Todos os usuários estão convidados a atualizarem seu software para o LibreOffice 3.4.3 no mais rápido possível, de forma a se beneficiar da melhoria de segurança da suíte de escritório. O LibreOffice 3.4.3 pode ser baixado de http://pt-br.libreoffice.org. Os consertos de segurança também foram incluídos na versão 3.3.4 do LibreOffice.

*Sobre o LibreOffice*

O LibreOffice é a suíte de produtividade pessoal livre e de código fonte aberto da The Document Foundation, para Windows, Macintosh e GNU/Linux, que oferece seis programas de muitos recursos para uma ampla gama de produção de documentos e necessidades de processamento de dados: Writer, Calc, Impress, Draw, Math e Base. O suporte e a documentação são fornecidos por uma ampla comunidade de empresas, usuários, contribuidores individuais e desenvolvedores. Estimamos em 25 milhões de usuários no mundo, em dados de 30 de setembro de 2011.

*Sobre a The Document Foundation (TDF)*

A The Document Foundation é uma organização aberta, independente, autogovernada, meritocrática, montada sobre os dez anos de trabalho dedicados para a comunidade OpenOffice.org. A TDF foi criada na crença de que a cultura de uma fundação independente agrega o melhor dos esforços de empresas e de voluntários, produzirá a melhor suíte de escritório. A TDF está de braços abertos a qualquer indivíduo que concorde com seus valores primordiais, que contribua com para suas atividades, e recebe calorosamente a participação de empresas, por exemplo, através de alocação de pessoal que trabalhe de igual para igual com os demais contribuidores da comunidade. Em 30 de setembro de 2011, a TDF tem 136 membros e mais de mil voluntários e contribuidores ao redor do mundo.

*Contatos com a mídia*

Florian Effenberger (based near Munich, Germany, UTC+1)
Phone: +49 8341 99660880 - Mobile: +49 151 14424108
E-mail: floeff@documentfoundation.org - Skype: floeff
Olivier Hallot (based in Rio de Janeiro, Brazil, UTC-3)
Mobile: +55 21 88228812 - E-mail: olivier.hallot@documentfoundation.org
Charles H. Schulz (based in Paris, France, UTC+1)
Mobile: +33 6 98655424 - E-mail: charles.schulz@documentfoundation.org
Italo Vignoli (based in Milan, Italy, UTC+1)
SIP Phone: +39 02 320621813 - Mobile: +39 348 5653829
E-mail: italo.vignoli@documentfoundation.org - Skype: italovignoli
GTalk: italo.vignoli@gmail.com