Drei Schwachstellen in Openoffice

Diskutiere Drei Schwachstellen in Openoffice im IT-News Forum im Bereich News; In der kostenlosen Office-Suite Openoffice sind inzwischen drei Sicherheitslücken bekannt, die das Einschleusen von Code ermöglichen können. Eine neue Version, die diese Schwachstellen behebt, steht ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 5 von 5
  1. Drei Schwachstellen in Openoffice #1
    Moderator Avatar von Eric-Cartman

    Drei Schwachstellen in Openoffice





    In der kostenlosen Office-Suite Openoffice sind inzwischen drei Sicherheitslücken bekannt, die das Einschleusen von Code ermöglichen können. Eine neue Version, die diese Schwachstellen behebt, steht bereits in den Startlöchern.

    Die Entwickler des quelloffenen Büropakets Openoffice.org arbeiten derzeit an der Fertigstellung der neuen Version 2.2. Diese soll mehrere Sicherheitslücken schließen, die in letzter Zeit entdeckt worden sind. Bereits im Februar hatten die Entwickler mit dem RC1 (Release Candidate 1) eine erste Fassung der neuen Version zu Testzwecken veröffentlicht ( wir berichteten ).

    Die erste Schwachstelle betrifft das Öffnen speziell präparierter Wordperfect-Dokumente. Durch einen Pufferüberlauf in der Programmbibliothek "libwpd" kann beliebiger Code eingeschleust werden. Zwar sind für einige Linux-Distributionen bereits korrigierte Fassungen dieser Bibliothek verfügbar, dies hilft jedoch nicht bei Programmen, in denen die anfällige Version von libwpd fest eingebaut ist. Diese Bibliothek kommt unter Linux auch bei Programmen wie Abiword und K-Office zum Einsatz, nicht nur bei OpenOffice.

    Eine andere Lücke besteht bei manipulierten Starcalc-Dateien. Auch damit lässt sich beliebiger Code einschleusen und zur Ausführung bringen, weil ein Puffer überlaufen kann. Bei der dritten Sicherheitslücke sind es eingebettete Links in Dokumenten, die zur Ausführung von Shell-Befehlen benutzt werden können.

    Seit dem 23. März ist die Version Openoffice 2.2.0 RC4 verfügbar, in der die Löcher gestopft sein sollen. Die finale Version könnte bereits im Laufe dieser Woche folgen, falls keine schwer wiegenden Probleme auftauchen. Bis dahin sollten Sie Dokumente aus unsicheren Quellen besser nicht in Openoffice öffnen. Die RC4-Version ist nicht für den Einsatz auf Produktivsystemen zu empfehlen.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Drei Schwachstellen in Openoffice #2
    hm, selten dass die mal Sicherheitslücken bergen, aber besser als wenn man sie nicht birgt

  4. Drei Schwachstellen in Openoffice #3
    Lenny
    Gast Standardavatar
    Zitat Zitat von the doctor Beitrag anzeigen
    hm, selten dass die mal Sicherheitslücken bergen, aber besser als wenn man sie nicht birgt
    Sagen wir mal so, selten das Sie ans Tageslicht kommen, da werden sicher noch mehr Lücken sein...keine Software ist perfekt, leider...

  5. Drei Schwachstellen in Openoffice #4
    keine Software ist perfekt, leider
    aber vieles ist nah dran

  6. Drei Schwachstellen in Openoffice #5
    Lenny
    Gast Standardavatar
    Zitat Zitat von the doctor Beitrag anzeigen
    aber vieles ist nah dran
    Mehr oder weniger

Ähnliche Themen zu Drei Schwachstellen in Openoffice


  1. OpenOffice wird zu LibreOffice: Die OpenOffice-Community löst sich von Oracle: Newsmeldung von Hups Passend zum zehnjährigen Jubiläum des Projekts will sich die OpenOffice-Community von jeglichen Firmeninteressen befreien: Ab...



  2. Schwachstellen in mehreren Virenscannern: Quelle und ganzer Bericht bei Heise.de



  3. OpenOffice.org 2.4.2: Sicherheits-Update für OpenOffice jetzt verfügbar: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/1955820/800x.jpg Die quelloffene...



  4. DoS-Schwachstellen in uTorrent und BitTorrent: Quelle und ganzer bericht bei Heise.de



  5. Schwachstellen in Openoffice: Entwickler reagieren: http://www.pcwelt.de/imgserver/bdb/53600/53684/168x168_only_scaled.jpg Vor einigen Wochen haben Experten des französischen...