Die Entwickler des quelloffenen Büropakets OpenOffice haben in der vor rund drei Wochen erschienenen Version 2.4 auch kritische Sicherheitslücken abgedichtet. Die Sicherheitsmeldungen zu den Schwachstellen haben sie erst jetzt veröffentlicht, um den Entwicklern von auf OpenOffice aufbauenden Lösungen Zeit zu geben, die Fehler in ihren Produkten ebenfalls zu beheben.
Alle OpenOffice-Versionen vor 2.4 können beim Verarbeiten von manipulierten ODF-Dateien mit XForms patzen, wodurch fremder Code ausgeführt werden kann. Zudem patzen die OpenOffice-Versionen ab 1.1 bis hin zu 2.3.1 beim Öffnen von präparierten Quattro-Pro-, EMF- und OLE-Dateien, wodurch ebenfalls Schadcode zur Ausführung gelangen kann. Nähere Details zu den Schwachstellen nennen die OpenOffice-Entwickler jedoch nicht.
OpenOffice-Nutzer sollten so bald wie möglich auf die Version 2.4 aktualisieren, sofern sie das noch nicht getan haben. Mit älteren OpenOffice-Varianten sollten Anwender keine unverlangt zugesandten Dokumente oder solche aus nicht vertrauenswürdigen Quellen öffnen.
Siehe dazu auch:
- Download von OpenOffice 2.4
- Fixed in OpenOffice.org 2.4, Liste der geschlossenen Sicherheitslücken in OpenOffice 2.4
- Manipulated ODF text documents containing XForms can lead to heap overflows and arbitrary code execution, Sicherheitsmeldung der OpenOffice-Entwickler
- Quattro Pro files, Fehlerbericht der OpenOffice-Entwickler
- EMF Files, Fehlermeldung der OpenOffice-Entwickler
- Manipulated OLE files can lead to heap overflows and arbitrary code execution, Sicherheitswarnung der OpenOffice-Entwickler
(dmk)