Openoffice.org logo L'équipe d'OpenOffice.org publie une nouvelle version de la suite bureautique libre. Elle est étiquetée 2.4.2. Pas de 3.0.1 donc, signe que la dernière née n'est pas concernée par les deux vulnérabilités qui ont été qualifiées de hautement critiques dans un avis de sécurité mis en ligne par la société Secunia.

En l'occurrence, il s'agit de deux vulnérabilités dont l'exploitation permet l'exécution de code à distance. L'une est relative à une erreur de traitement au niveau des fichiers WMF et l'autre à celui des fichiers EMF via un document spécialement conçu. En résulte un débordement de mémoire.

Toutes les versions 2.x antérieures à la version 2.4.2 sont vulnérables; cette dernière est disponible au téléchargement. Selon les développeurs d'OOo, les bugs ne sont pas présents dans la version 3.0 pour laquelle la migration est évidemment souhaitée mais ce n'est pas toujours possible, certains utilisateurs dans un environnement de production n'étant pas maîtres à ce niveau là.

Au moment de la publication d'OOo 3.0, le site officiel du projet a été confronté à une forte demande. Selon John McCreesh, responsable marketing d'OpenOffice.org, le nombre de téléchargements de la troisième version du nom a aujourd'hui dépassé les 5 millions avec une forte proportion d'utilisateurs Windows.