Falha no OpenOffice afeta sistemas operacionais
30/09/2007, 11:40
Paulo Seikishi Higa
18 comentários
Uma falha na suíte de escritório OpenOffice, afetando as versões 2.0.4 e mais recentes são vulneráveis a arquivos TIFF, de imagem, que podem ser recebidos por e-mail ou publicadas em sites, por exemplo.
Andreas Baumhof, co-fundador da Trust Defender, disse que a vulnerabilidade citada permite que algum invasor invada o sistema e complementa: é uma falha do OpenOffice, não importa o sistema operacional utilizado.
É recomendável atualizar seu OpenOffice para a última versão, a 2.3.0, que foi liberada no dia 17 de Setembro. No entanto, isso pode ser um problema, já que usuários desavisados e/ou iniciantes de Linux, por exemplo, podem estar utilizando uma distribuição que venha justamente com a versão vulnerável. Inclusive, verifiquei qual era a versão que estava usando e… Adivinhem?
Fonte: CNET
Paulo Seikishi Higa. Em meados de 1998, tive meu primeiro contato com a informática, ainda na pré-escola. Sempre fui bastante curioso: sou autodidata e aprendi boa parte do que sei fuçando, detonando e infectando instalações do Microsoft Windows. Atualmente, não utilizo mais antivírus, tenho conhecimentos em XHTML, CSS, programas gráficos (principalmente o Adobe Fireworks), administração de servidores web, e sei me virar bem com os sistemas operacionais Windows e Linux, especialmente as minhas duas distribuições favoritas: o Mandriva e o openSUSE. Estou sempre por dentro das últimas novidades da informática e da tecnologia.
O problema é que o pacote brasileiro, o BrOffice, ainda está estagnado na versão 2.2.0… O jeito é não abrir arquivos *.tiff (que, pelo menos aqui, são raríssimos).
[]’s!
[Responder]
Rodrigo P. Ghedin: É, esse é um problema do BrOffice… Há um intervalo nada pequeno entre uma atualização do OpenOffice para o BrOffice, o que dificulta quando aparecem vulnerabilidades de segurança.
Abraços!
[Responder]
Antes, o Excel 2007 não saber multiplicar, do que o ele ter mais uma vunerabilidade, como essa do OpenOffice.
[Responder]
Depende do ponto de vista, Mara. Em ambientes corporativos, se essa falha do Excel entrar em ação (confesso que é raro, mas…), pode gerar uma grande confusão. Em ambientes domésticos, com usuários que clicam no link daquelas “fotos” que recebem no Orkut, é um problema. 
Abraços!
[Responder]
Ghedin, eu ia dizer o mesmo que você.
Olha, faz uns 5 anos que tenho acesso à internet. Em todo esse tempo, nunca vi um site disponibilizando arquivos .tiff pra baixar.
A única vez que usei um arquivo desse, foi quando testei minha multifuncional.
Pra mim, não tem nenhum problema nesse bug. Nunca vi alguém usando arquivos .tiff. É muito mais prático usar o bom e velho .jpg
[Responder]
Paulo, a diferença é que no Linux temos suporte de segurança para programas que estão no repositório oficial, como é o caso do OpenOffice.org. Logo deve sair uma correção para o meu Debian Etch, pena que o Download é geralmente muito grande… 
[Responder]
Bruno Tsubouchi Yporti, é por isso que uso openSUSE. Em breve devem disponibilizar, provavelmente, um delta RPM para correção. Baixarei alguns MB, ou até KB, dependendo do caso, e pronto. Falha corrigida. No Debian eu teria que baixar o pacote inteiro de novo e isso não serve pra mim, que tenho um plano ridículo de 4GB de consumo mensal do Speedy. 
Abraços!
[Responder]
FelipeBZ, mas TIFF tem qualidade melhor que JPG, é tipo um BMP compactado. Como o OpenOffice não é tão usado, provavelmente não irão explorar essa falha…
[Responder]
Não entendo muito de formatos. Eu sempre deixo o .jpg com qualidade máxima mesmo.
Mas enfim, também acho que não explorarão esta falha.
[Responder]
O PNG é melhor…. E o OpenOffice trabalha muito bem com ele!
Experimentem exportar em PNG!
[Responder]
@ Paulo Seikishi Higa
É verdade! 
@ FelipeBZ
” Pra mim, não tem nenhum problema nesse bug. Nunca vi alguém usando arquivos .tiff. É muito mais prático usar o bom e velho .jpg ”
Se fosse no Microsoft Office, as pessoas começariam a atacar a Microsoft, mesmo que essas imagens fossem poucas usadas (não estou dizendo nada contra você, mas se esse problema fosse no Microsoft Office certamente várias pessoas iriam começar a atacar a Microsoft, mesmo que essas imagens fosse poucos usadas, elas não iriam dizer que é um bug “razoavel”).
[Responder]
Felipe,
O formato tiff é muito mais interessante que o JPG porque ele suporta transparências. É usado sim, pelo menos em gráficas e aqui em casa.
[]’s
[Responder]
Meu velho scanner AOC trabalhava só com *.bmp e *.tiff.
Outro lugar onde tive contato com este formato foi num escritório de topografia, no qual trabalhei durante alguns meses. Vez ou outra recebíamos imagens de satélite em *.tiff (e algumas tinham mais de 100 MB :P).
[]’s!
[Responder]
@ Mara:
Pior é que você tem razão…
@ Octávio Augusto
Como já, não entendo muito desses formatos. Não sabia que o TIFF suportava transparências.
Hehehe, é vivendo e aprendendo.
[Responder]
No meio dos designers o Tiff é comum sim, pelo pouco que sei ele é um tipo de arquivo “loseless” para imagens (algo como o FLAC para áudio). * Por favor corrigam se eu estiver falando besteira.
Viva o DeltaRPM! Tá na hora desse negócio popularizar nas distribuições, pois baixar uma centena de megas para reinstalar todo o OpenOffice é bucha.
[Responder]
[...] 2.3 (o que significa que aquela falha de segurança do OpenOffice certamente estará [...]
Rodrigo P. Ghedin 
Mozilla Firefox 2.0.0.7 
Windows XP 
Opera 9.23 
Linux 
IceWeasel 2.0.0.6 
Debian 
Internet Explorer 7.0 
WordPress 2.3 
