De nieuwe OpenOffice-versie dicht security-gaten voor onder meer Word-documenten en Microsofts ontwikkelpakket Visual Studio. Daarnaast start 3.2 sneller op.

Naast nieuwe functies en een bijna gehalveerde opstarttijd brengt versie 3.2 van OpenOffice ook security-patches. Details daarover zijn deze middag pas gepubliceerd. Dat is bewust gebeurd een dag na het uitbrengen van de nieuwe versie.

Word-documenten

Het gaat om gaten in xml-bibliotheken van derden en een lek dat via Word-documenten valt te misbruiken. Een aanvaller kan daarmee op afstand inbreken op een pc waarvan de gebruiker dan een besmet Word-document opent in OpenOffice. De aanvaller kan met de rechten van de lokale gebruiker malware draaien.

Dit misbruik is volgens het security-bulletin niet merkbaar voor de eindgebruiker. Het bulletin noemt nog wel een workaround: geen documenten openen van bronnen die niet vertrouwd zijn. Veel kwaadaardige software, waaronder ook besmette bestanden, komt echter via besmetting van andere pc's waarbij bijvoorbeeld het mail-adresboek wordt gebruikt voor verdere distributie.

Visual Studio-lek

OpenOffice 3 blijkt meer gaten aan Microsoft te danken te hebben. De software brengt op pc's namelijk een versie van Microsofts Visual Studio-runtime waarin een lek zit. Dat raakt niet OpenOffice zelf, stellen de ontwikkelaars gerust in het security bulletin voor dit gat.

Het open source-kantoorpakket brengt de lekke runtime echter wel binnen. Het gaat om het ATL-lek (Active Template Library) dat vorig jaar is ontdekt en dat onder meer Adobe al heeft gedwongen tot patches voor zijn eigen software.

ODF, XML en Word

De vorige versie 3.1.1 heeft ook al security-gaten gedicht die via documenten zijn te misbruiken. Ook dat zijn lekken waardoor kwaadwillenden malware kunnen uitvoeren op pc's van slachtoffers. Dit gebeurt door buffer overflows die voortkomen uit speciaal aangemaakte XML- of Microsoft Word-documenten. Eerstgenoemde betreft ook ODF-bestanden. De OpenOffice.org-ontwikkelaars adviseren dat alle gebruikers upgraden naar deze nieuwste release.

Downloaden

Versie 3.2 van OpenOffice wordt gepresenteerd als verbetering door betere compatibiliteit met het open bestandsformaat ODF. OpenOffice 3.2 te downloaden, onder meer in het Nederlands. Naast reguliere http-downloads biedt OpenOffice.org ook torrentlinks aan om het pakket via peer-to-peer (p2p) binnen te halen.

10 jaar

Het open source-applicatiepakket viert dit jaar zijn 10e verjaardag. In die tijd is het pakket in totaal 300 miljoen keer gedownload. Dat betreft dus ook downloads van nieuwe versies door gebruikers die de software al draaien.

Versie 3 is een jaar geleden uitgekomen en sindsdien 100 miljoen keer gedownload vanaf de centrale downloadsite van dit open source-project. Ondanks lichte groei van het OpenOffice-gebruik in Nederland, is Microsoft Office met voorsprong het meest gebruikte kantoorpakket.

Philips breidt zijn assortiment heteluchtfriteuses uit met de Airfryer Dual Stacked 4000-serie. Je ziet meteen waar de naam vandaan komt: de twee bakmanden zijn gestapeld (stacked). Hierdoor neemt het apparaat tot 45 procent minder ruimte in op het aanrecht dan traditionele dubbele airfryers, terwijl de totale inhoud met 10 liter gelijk blijft aan grotere modellen.

Philips is niet de eerste die met een verticaal ontwerp komt. Merken als Ninja (met de Double Stack) en Princess hebben al soortgelijke modellen. Het is een duidelijke trend in de keukenmarkt: consumenten willen wel de voordelen van twee mandjes, maar hebben geen zin in een apparaat dat het halve aanrecht in beslag neemt.

De Philips Airfryer Dual Stacked 4000-serie richt zich vooral op huishoudens met kleine(re) keukens. De twee manden hebben elk een capaciteit van 5 liter, zodat je bijvoorbeeld vlees in de ene mand en groenten in de andere kunt bereiden. De synchronisatiefunctie zorgt ervoor dat beide zones op precies hetzelfde moment klaar zijn, ook als de bereidingstijden verschillen.

©Philips

Voor de bereiding leunt Philips op de bekende RapidAir-technologie, waarbij hete lucht met hoge snelheid door de manden circuleert. Volgens de fabrikant zorgt dat voor een gelijkmatige garing met weinig of geen olie. Handig zijn de kijkvensters: je houdt het bakproces in de gaten zonder dat je de laden hoeft te openen. Zo ontsnapt er niet onnodig warme lucht.

Je bedient de airfryer via een digitaal touchscreen met dertien voorgeprogrammeerde instellingen voor bekende gerechten. Wil je meer controle, dan kun je de temperatuur en tijd ook handmatig per mand instellen.

Ook handig: na afloop kunnen de losse onderdelen in de vaatwasser, wat het schoonmaken na het koken makkelijker maakt.

©Philips

Beschikbaarheid

De Philips Airfryer Dual Stacked 4000-serie is per direct verkrijgbaar bij diverse elektronicaspeciaalzaken en online winkels. Het apparaat heeft een adviesprijs van 229,99 euro.

In februari worden er mogelijk een nieuwe State of Play van Sony PlayStation en Nintendo Direct uitgezonden.

Dat claimt de zeer betrouwbare insider Nate the Hate, die eerder al correct de komst van Nintendo Directs en State of Plays heeft voorspeld. Op X werd aan hem gevraagd of er een State of Play in februari wordt uitgezonden, waarop hij positief antwoordde.

Nu is dat geen risicovolle voorspelling: de afgelopen vijf jaar werd er vier keer in februari een State of Play uitgezonden. Toch zal het voor veel PlayStation-gamers een fijne 'bevestiging' zijn dat de betrouwbare insider de komst van de State of Play beaamt.

In een recente video meldt Nate the Hate daarnaast ook dat hij heeft gehoord over de komst van een algemene Nintendo Direct. Daarbij claimt hij zelfs dat de Direct-uitzending specifiek op 5 februari wordt uitgezonden. Concrete informatie over de inhoud had hij niet.

State of Plays en Nintendo Directs

Consolebedrijven zenden al jarenlang hun eigen presentaties uit waarin ze nieuwe games aankondigen en nieuwe beelden van reeds aangekondigde games vertonen. Nintendo doet dit in de Nintendo Direct-uitzendingen, terwijl Sony daar State of Play-livestreams voor gebruikt. Dergelijke presentaties kunnen altijd rekenen op miljoenen kijkers die meer te weten willen komen over wat er zoal uitkomt op de Nintendo Switch (2) en PlayStation 5.

Nintendo heeft dit jaar games als Pokémon Pokopia, Fire Emblem: Fortune's Weave en Yoshi's and the Mysterious Book op de planning staan. Het zou dan ook in de lijn der verwachting liggen dat deze games in een Direct worden getoond. Sony komt dit jaar in ieder geval met Saros, Marathon en Marvel's Wolverine.

Aankomende Tomodachi Life Direct

Overigens wordt er deze week sowieso al een Nintendo Direct uitgezonden, maar dan gericht op één game. Aanstaande donderdag om 15:00 uur Nederlandse tijd zendt Nintendo een Direct uit die geheel draait om Tomodachi Life: Waar Dromen Uitkomen, een aankomende Switch 2-game. De Direct zal ongeveer 20 minuten duren en via YouTube te zien zijn.