Correction de trois failles pour OpenOffice

La mise à jour de la suite bureautique libre et open source corrige trois failles jugées importantes par les développeurs du projet.

Les failles comblées concernent la gestion des applets Java dans les versions 1.1.x et 2.0.x et les macros qui s'exécutent à l'ouverture de documents OpenOffice. Ces deux failles pourraient être exploitées par des personnes malintentionnées pour prendre le contrôle de la machine ou introduire du code malveillant dans les documents.

La troisième faille, quant à elle, jugée plus dangereuse est de type "dépassement de mémoire tampon" (buffer overflow). Ce genre de défaillance survient lorsqu'un programme s'emballe et réclame davantage de mémoire qu'il n'en dispose. Il accède alors à des zones mémoire qui ne lui sont pas destinées. Une fois encore, cette faille peut être exploitée pour exécuter du code malveillant ou prendre le contrôle de la machine.

Les membres du projet OpenOffice recommandent donc de passer rapidement à la mise à jour 2.0.3 même si, à leur connaissance, précisent-ils, ces failles n'auraient pas encore été exploitées.

Concernant les améliorations, OpenOffice 2.0.3 apporte une compatibilité accrue avec les documents issus de la suite Office de Microsoft, des possibilités plus importantes lors de l'export d'un document au format PDF, l'ajout de nouveaux dictionnaires d'orthographe et de synonymes, une compatibilité native avec les plates-formes à base de MacIntel et une amélioration des performances globales de la suite, pouvant aller jusqu'à 23% pour certains calculs sous le tableur Calc.

A noter que, alors que la version anglaise d'OpenOffice 2.0.3 est sortie il y a quelques jours, la version francophone est à son tour disponible au téléchargement.