opensourceger

Sicherheitslücke in OpenOffice

abgelegt im Archiv Software am 14.06.07

Sicherheitslücke in OpenOffice
Neue Sicherheitslücke in OpenOffice mit Version 2.2.1 schon gestopft
Laut einer am 12.06.2007 erschienenen Meldung der Debian Entwickler gibt es in OpenOffice und StarOffice eine Sicherheitslücke. Der Meldung zufolge kann durch rtf-Dokumente ein Pufferüberlauf ausgelöst und damit schädlicher Programmcode eingeschleust werden.

John Heasman discovered a heap overflow in the routines of OpenOffice.org
that parse RTF files. A specially crafted RTF file could cause the
filter to overwrite data on the heap, which may lead to the execution
of arbitrary code.


Nach einiger Unklarheit über die betroffenen Versionen ist jetzt klar, dass alle Versionen bis einschließlich zum Release 2.2.0 diese Sicherheitslücke aufweisen. Mit der neuen Version 2.2.1 ist diese Lücke geschlossen. Laut Sun Deutschland enthält StarOffice sie ab Version 8 Update 7 ebenfalls nicht mehr und für StarOffice 6 und 7 stehen Updates bereit.

Bemerkenswert an dieser Stelle, dass gerade das universelle RTF-Format als sicheres dateiformat gepriesen wird - das gilt nach wie vor für den Schutz vor schädlichen Makros in den Dokumenten. Es muss also immer wieder betont werden dass alle unverlangt zugesandten Dokumente potentiell schädliche Inhalte ausweisen können.



Permalink: Sicherheitslücke in OpenOffice

Tags: OSS  Open  Office 

Stimmen Sie ab für Sicherheitslücke in OpenOffice:

  • Currently 6.75/10
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
Dieser Eintrag wurde mit: 6.75 Punkten (von 4 Stimme(n) insg.) bewertet.
 
Share It
RSS rss
Google google
Yahoo! yahoo
Bloglines Bloglines
TwitterFollowen Sie uns bei Twitter!
Tagcloud
Most Popular   Aktuelles   Best of   Buecher   eBook & pdf   Finanzierung   Free Burma   Fundstellen   Glosse   Green-IT   Hardware   Hintergrund   Informationen über   Internet-Kriminalitaet   IT-Strategie   JavaScript   Kommentare   Kommunikation   kurz gemeldet   Kurz vorgestellt   Linktipp