De nieuwe OpenOffice-versie dicht security-gaten voor onder meer Word-documenten en Microsofts ontwikkelpakket Visual Studio. Daarnaast start 3.2 sneller op.

Naast nieuwe functies en een bijna gehalveerde opstarttijd brengt versie 3.2 van OpenOffice ook security-patches. Details daarover zijn deze middag pas gepubliceerd. Dat is bewust gebeurd een dag na het uitbrengen van de nieuwe versie.

Word-documenten

Het gaat om gaten in xml-bibliotheken van derden en een lek dat via Word-documenten valt te misbruiken. Een aanvaller kan daarmee op afstand inbreken op een pc waarvan de gebruiker dan een besmet Word-document opent in OpenOffice. De aanvaller kan met de rechten van de lokale gebruiker malware draaien.

Dit misbruik is volgens het security-bulletin niet merkbaar voor de eindgebruiker. Het bulletin noemt nog wel een workaround: geen documenten openen van bronnen die niet vertrouwd zijn. Veel kwaadaardige software, waaronder ook besmette bestanden, komt echter via besmetting van andere pc's waarbij bijvoorbeeld het mail-adresboek wordt gebruikt voor verdere distributie.

Visual Studio-lek

OpenOffice 3 blijkt meer gaten aan Microsoft te danken te hebben. De software brengt op pc's namelijk een versie van Microsofts Visual Studio-runtime waarin een lek zit. Dat raakt niet OpenOffice zelf, stellen de ontwikkelaars gerust in het security bulletin voor dit gat.

Het open source-kantoorpakket brengt de lekke runtime echter wel binnen. Het gaat om het ATL-lek (Active Template Library) dat vorig jaar is ontdekt en dat onder meer Adobe al heeft gedwongen tot patches voor zijn eigen software.

ODF, XML en Word

De vorige versie 3.1.1 heeft ook al security-gaten gedicht die via documenten zijn te misbruiken. Ook dat zijn lekken waardoor kwaadwillenden malware kunnen uitvoeren op pc's van slachtoffers. Dit gebeurt door buffer overflows die voortkomen uit speciaal aangemaakte XML- of Microsoft Word-documenten. Eerstgenoemde betreft ook ODF-bestanden. De OpenOffice.org-ontwikkelaars adviseren dat alle gebruikers upgraden naar deze nieuwste release.

Downloaden

Versie 3.2 van OpenOffice wordt gepresenteerd als verbetering door betere compatibiliteit met het open bestandsformaat ODF. OpenOffice 3.2 te downloaden, onder meer in het Nederlands. Naast reguliere http-downloads biedt OpenOffice.org ook torrentlinks aan om het pakket via peer-to-peer (p2p) binnen te halen.

10 jaar

Het open source-applicatiepakket viert dit jaar zijn 10e verjaardag. In die tijd is het pakket in totaal 300 miljoen keer gedownload. Dat betreft dus ook downloads van nieuwe versies door gebruikers die de software al draaien.

Versie 3 is een jaar geleden uitgekomen en sindsdien 100 miljoen keer gedownload vanaf de centrale downloadsite van dit open source-project. Ondanks lichte groei van het OpenOffice-gebruik in Nederland, is Microsoft Office met voorsprong het meest gebruikte kantoorpakket.

Nintendo heeft geheel onverwachts een Switch 2-upgrade voor Xenoblade Chronicles X: Definitive Edition aangekondigd en uitgebracht.

De rpg van Monolith Soft kwam oorspronkelijk uit in 2015 op Wii U, maar vorig jaar werd het spel al overgezet naar de Nintendo Switch in de vorm van een 'Definitive Edition'. Nu is daar dus een Switch 2-editie bijgekomen.

Mensen kunnen deze editie los kopen op Switch 2, of - als ze de Switch-versie al hebben - een upgrade van (naar schatting) 5 euro aanschaffen om te upgraden naar de Switch 2-versie. Op 16 april komt er ook een fysieke versie in de winkels te liggen.

De Switch 2-upgrade laat het spel in 4K en 60 frames per seconde op televisie draaien, en in 1080p en 60 fps in handheldvorm. Verdere wijzigingen zijn er voor zover bekend niet. De Switch-versie was al een upgrade ten opzichte van het origineel, met verbeterde graphics en meer verhaal.

Over Xenoblade Chronicles X

Xenoblade Chronicles X maakt deel uit van de Xenoblade Chronicles-franchise van Monolith Soft, dat tegenwoordig onderdeel uitmaakt van Nintendo. Er zijn drie hoofddelen in de rpg-serie verschenen, en Xenoblade Chronicles X staat daar los van.

De game speelt zich af in het jaar 2054, waarin de aarde is verwoest. Een kleine groep overlevenden is met een ruimteschip ontsnapt en neergestort op de planeet Mira. In een grote, open spelwereld kunnen spelers op verkenning gaan, en gebruikmaken van een Skell - een soort mech die in een voertuig kan transformeren en kan vliegen.

Met de PlayStation State of Play nog vers in het geheugen, de aanloop naar Resident Evil Requiem, recente releases én gloednieuwe aankondigingen is er weer genoeg te bespreken! Simon en Jacco hebben een hartig woordje over voor God of War: Sons of Sparta, maar ook voor de aangekondigde trilogie-remake. Martin is ondertussen in High on Life 2 gedoken, en de jongens duiken ook nog in hun favoriete interviews ooit. Benieuwd welke dat zijn? Check dan snel de aflevering, baklap!

00:00 Intro
01:05 Simon zijn ‘spannende’ carnaval
04:30 E-sportopleiding
10:25 Denis Dyack-interview
14:10 Layers of Fear 3-aankondiging
17:25 Aanloop naar Resident Evil Requiem
25:50 High on Life 2
29:50 Death Howl
39:20 God of War: Sons of Sparta
53:45 Twijfels over God of War-trilogie-remake
57:10 Favoriete interviews
01:07:25 Gecancelde Ubisoft-games
01:11:00 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!