abgelegt im Archiv
Software
von Eike Elser am 14.06.07
Laut einer am 12.06.2007 erschienenen Meldung der Debian Entwickler gibt es in OpenOffice und StarOffice eine Sicherheitslücke. Der Meldung zufolge kann durch rtf-Dokumente ein Pufferüberlauf ausgelöst und damit schädlicher Programmcode eingeschleust werden.
John Heasman discovered a heap overflow in the routines of OpenOffice.org
that parse RTF files. A specially crafted RTF file could cause the
filter to overwrite data on the heap, which may lead to the execution
of arbitrary code.
Nach einiger Unklarheit über die betroffenen Versionen ist jetzt klar, dass alle Versionen bis einschließlich zum Release 2.2.0 diese Sicherheitslücke aufweisen. Mit der neuen Version 2.2.1 ist diese Lücke geschlossen. Laut Sun Deutschland enthält StarOffice sie ab Version 8 Update 7 ebenfalls nicht mehr und für StarOffice 6 und 7 stehen Updates bereit.
Bemerkenswert an dieser Stelle, dass gerade das universelle RTF-Format als sicheres dateiformat gepriesen wird - das gilt nach wie vor für den Schutz vor schädlichen Makros in den Dokumenten. Es muss also immer wieder betont werden dass alle unverlangt zugesandten Dokumente potentiell schädliche Inhalte ausweisen können.
Permalink: Sicherheitslücke in OpenOffice
Trackback: http://publish.creative-weblogging.com/publish/mt-tb.pl/75423
del.icio.us
Readster
Lycos
Alltagz
Folkd
Wong
Wikio
Newstube
DIGG
Stimmen Sie ab für Sicherheitslücke in OpenOffice:
|
Dieser Eintrag wurde mit: 6.75 Punkten (von 4 Stimme(n) insg.) bewertet.
|
Kommentar von:
digitus
(21.06.07 21:04 Uhr)
*soifz* Sowohl 2.20 als auch 2.21 stürzen beim Öffnen alter OOo-Writer-Dokumente als auch beim Arbeiten mit Draw ab - ich habe wieder auf 2.10 "downgegradet"
Abonnieren
Suchen Sie nach weiteren Artikeln
| RSS |  Alle Abonnements sehen |
Was ist RSS? | |
| Yahoo! |
|
| MEIN MSN |
|
| Bloglines |
|
| Newsletter | |
| Followen Sie uns bei Twitter! |
