Menü
Alert!
Security

Details zu Sicherheitsfixes in OpenOffice 2.4

Von
vorlesen Drucken Kommentare lesen 46 Beiträge

Die Entwickler des quelloffenen Büropakets OpenOffice haben in der vor rund drei Wochen erschienenen Version 2.4 auch kritische Sicherheitslücken abgedichtet. Die Sicherheitsmeldungen zu den Schwachstellen haben sie erst jetzt veröffentlicht, um den Entwicklern von auf OpenOffice aufbauenden Lösungen Zeit zu geben, die Fehler in ihren Produkten ebenfalls zu beheben.

Alle OpenOffice-Versionen vor 2.4 können beim Verarbeiten von manipulierten ODF-Dateien mit XForms patzen, wodurch fremder Code ausgeführt werden kann. Zudem patzen die OpenOffice-Versionen ab 1.1 bis hin zu 2.3.1 beim Öffnen von präparierten Quattro-Pro-, EMF- und OLE-Dateien, wodurch ebenfalls Schadcode zur Ausführung gelangen kann. Nähere Details zu den Schwachstellen nennen die OpenOffice-Entwickler jedoch nicht.

OpenOffice-Nutzer sollten so bald wie möglich auf die Version 2.4 aktualisieren, sofern sie das noch nicht getan haben. Mit älteren OpenOffice-Varianten sollten Anwender keine unverlangt zugesandten Dokumente oder solche aus nicht vertrauenswürdigen Quellen öffnen.

Siehe dazu auch:

(dmk)