Des failles dans OpenOffice
mar, 11/07/2006 - 22:52
Début juillet, le lieutenant-colonel Eric Filiol, chef du laboratoire de virologie et de cryptologie de l'ESAT , Ecole supérieure et d'application des transmissions à Rennes, présentait les résultats d'une année d'étude consacrée aux scénarios d'attaques contre la suite logicielle OpenOffice, rapporte ZD.net. Devant un groupe réunissant des membres de différents ministères , il a déclaré : «Nous pouvons affirmer qu'OpenOffice nous apparaît comme plus dangereux que son équivalent commercial édité par
Microsoft »
La méthode : «Nous avons développé un certain nombre de codes malveillants
(chevaux de Troie et bombes logiques) - dont certains "autoreproducteurs" -
afin de répertorier tous les points faibles du logiciel.» Pour éviter toute fuite et exploitation par des pirates, les codes sources des virus ont fait l'objet d'un rapport classifié qui sera communiqué à tous les organismes d'Etat.
Cette étude fait l’effet d’une bombe pour l’administration, car les ministères de l'Économie et des Finances et de la Défense, notamment l’ont déployé.
Les chercheurs du laboratoire vont se concerter avec les développeurs allemands d’OpenOffice.org.