De nieuwe OpenOffice-versie dicht security-gaten voor onder meer Word-documenten en Microsofts ontwikkelpakket Visual Studio. Daarnaast start 3.2 sneller op.

Naast nieuwe functies en een bijna gehalveerde opstarttijd brengt versie 3.2 van OpenOffice ook security-patches. Details daarover zijn deze middag pas gepubliceerd. Dat is bewust gebeurd een dag na het uitbrengen van de nieuwe versie.

Word-documenten

Het gaat om gaten in xml-bibliotheken van derden en een lek dat via Word-documenten valt te misbruiken. Een aanvaller kan daarmee op afstand inbreken op een pc waarvan de gebruiker dan een besmet Word-document opent in OpenOffice. De aanvaller kan met de rechten van de lokale gebruiker malware draaien.

Dit misbruik is volgens het security-bulletin niet merkbaar voor de eindgebruiker. Het bulletin noemt nog wel een workaround: geen documenten openen van bronnen die niet vertrouwd zijn. Veel kwaadaardige software, waaronder ook besmette bestanden, komt echter via besmetting van andere pc's waarbij bijvoorbeeld het mail-adresboek wordt gebruikt voor verdere distributie.

Visual Studio-lek

OpenOffice 3 blijkt meer gaten aan Microsoft te danken te hebben. De software brengt op pc's namelijk een versie van Microsofts Visual Studio-runtime waarin een lek zit. Dat raakt niet OpenOffice zelf, stellen de ontwikkelaars gerust in het security bulletin voor dit gat.

Het open source-kantoorpakket brengt de lekke runtime echter wel binnen. Het gaat om het ATL-lek (Active Template Library) dat vorig jaar is ontdekt en dat onder meer Adobe al heeft gedwongen tot patches voor zijn eigen software.

ODF, XML en Word

De vorige versie 3.1.1 heeft ook al security-gaten gedicht die via documenten zijn te misbruiken. Ook dat zijn lekken waardoor kwaadwillenden malware kunnen uitvoeren op pc's van slachtoffers. Dit gebeurt door buffer overflows die voortkomen uit speciaal aangemaakte XML- of Microsoft Word-documenten. Eerstgenoemde betreft ook ODF-bestanden. De OpenOffice.org-ontwikkelaars adviseren dat alle gebruikers upgraden naar deze nieuwste release.

Downloaden

Versie 3.2 van OpenOffice wordt gepresenteerd als verbetering door betere compatibiliteit met het open bestandsformaat ODF. OpenOffice 3.2 te downloaden, onder meer in het Nederlands. Naast reguliere http-downloads biedt OpenOffice.org ook torrentlinks aan om het pakket via peer-to-peer (p2p) binnen te halen.

10 jaar

Het open source-applicatiepakket viert dit jaar zijn 10e verjaardag. In die tijd is het pakket in totaal 300 miljoen keer gedownload. Dat betreft dus ook downloads van nieuwe versies door gebruikers die de software al draaien.

Versie 3 is een jaar geleden uitgekomen en sindsdien 100 miljoen keer gedownload vanaf de centrale downloadsite van dit open source-project. Ondanks lichte groei van het OpenOffice-gebruik in Nederland, is Microsoft Office met voorsprong het meest gebruikte kantoorpakket.

ByteDance, het bedrijf dat ook eigenaar is van TikTok, heeft beloofd zijn AI-videotool Seedance 2.0 aan te passen nadat verschillende filmstudio's kritiek hebben geuit en zelfs hebben gedreigd met juridische stappen.

Met Seedance 2.0 kunnen gebruikers realistisch ogende video's met bekende acteurs maken. Afgelopen week ging een filmpje viral waarin acteurs Tom Cruise en Brad Pitt bovenop een gebouw vechten. Die video is geheel met AI gemaakt en heeft dus niets van doen met de echte acteurs.

Verschillende filmstudio's hebben hier kritiek op geuit, en The Walt Disney Company eist zelfs (via Axios) dat ByteDance het onmogelijk maakt om auteursrechtelijke personages in Seedance 2.0 te gebruiken. Mensen kunnen immers ook personages uit Disney-, Marvel- en Star Wars-films gebruiken voor de AI-tool. Ook Paramount heeft een brief gestuurd naar Variety.

ByteDance heeft op zijn beurt een statement naar buiten gebracht (via o.a. Reuters en BBC) waarin het claimt dat het de huidige beveiligingsmaatregelen gaat aanscherpen om zo te voorkomen dat gebruikers bestaande personages en acteurs in kunnen zetten. Op welke manier het bedrijf dat precies gaat doen is niet duidelijk.

Het kan zijn dat mensen die recentelijk aan Nioh 3 zijn begonnen geen progressie kunnen boeken vanwege verschillende bugs. Ontwikkelaar Team Ninja heeft aangegeven op de hoogte te zijn van de problemen en aan oplossingen te werken.

Een van de voornaamste problemen licht de ontwikkelaar ook uit op X. Spelers die de zogenaamde Crucible Manifesto voltooien en vervolgens naar de Eternal Rift gaan en daar dialogen van het personage Nekomoto overslaan - door bijvoorbeeld een menu te openen - kunnen daarna de missie niet voltooien. Hierdoor blijven ze dus vastzitten in de game. Ook het starten van een cutscene door bijvoorbeeld aan een Battle Scroll te beginnen, halteert progressie.

Team Ninja zegt dat de bug te vermijden is door dus geen menu’s te openen of tussenfilmpjes in te starten wanneer Nekomoto begint te praten. Wie nu al last heeft van dit probleem moet helaas wachten op de patch waar de ontwikkelaar momenteel aan werkt. Wanneer die uitrolt is nog niet bekend, maar gezien dit probleem op ieder beschikbaar platform optreedt wordt het - als het goed is - ook overal opgelost.

Over Nioh 3

In Nioh 3 doen spelers een open veld aan, dat overgenomen is door de zogenaamde Crucible en bomvol yokai - lees: geesten - zit. Je hebt twee gevechtssstijlen om deze monsters mee tegen te gaan: een meer actiegerichte Samurai-stijl en de Ninja-stijl die meer focus legt op snelheid en het gebruiken van speciale aanvallen. Door continu te wisselen tussen deze stijlen moet je deze soulslike kunnen overwinnen - als de code dus geen roet in het eten gooit.