OpenOffice laisse une porte ouverte aux vulnérabilités

Simplifier la vie des utilisateurs ne devrait pas se faire au détriment de la sécurité. A priori plein de bon sens, cet adage semble cependant avoir été laissé de côté par les développeurs de la célèbre suite bureautique libre OpenOffice. En effet, dans sa dernière version 3.0.1, l'application embarque un ancien environnement d'exécution Java 6 Update 7 qui peut servir de point d'entrée à des attaques malveillantes. Des utilisateurs malintentionnées pourraient en effet se servir de cette version de Java, via un service ou une application Web l'invoquant, pour tirer partie de vulnérabilités bien connues et contrôler tout ou partie de plusieurs processus système.

Pour davantage de sécurité, il est donc conseillé d'installer une version plus récente de l'environnement Java, tel que Java 6 Update 11 voire 12, qui dispose d'une fonctionnalité d'éradication d'anciennes versions présentes sur le poste et potentiellement dangereuses.