OpenOffice 3.2 schließt mehrere Sicherheitslücken
OpenOffice 3.2 ist nicht nur schneller und stabiler, sondern auch sicherer. Wie versprochen haben die OpenOffice-Entwickler Einzelheiten zu den geschlossenen Lücke veröffentlicht.
- Daniel Bachfeld
OpenOffice 3.2 ist nicht nur schneller und stabiler, sondern auch sicherer. Wie versprochen haben die OpenOffice-Entwickler Einzelheiten zu den in Version 3.2 ihrer Office-Suite geschlossenen Lücke veröffentlicht. Betroffen sind die Versionen für Windows, Mac OS X und Linux. Insgesamt wurden sieben Lücken beseitigt, von denen sich vier zum Einschleusen und Ausführen von Code ausnutzen lassen. Dazu muss ein Opfer präparierte Word-Dokumente, GIF-Bilder oder Bilder im XPM-Format öffnen.
Ein Sicherheitsproblem bezieht sich auf eine im Lieferumfang der Windows-Version von OpenOffice enthaltene Runtime-Bibliothek (MSVC), durch die sich bestimmte Sicherheitsrestriktionen wie Killbits für ActiveX-Control auf einem PC umgehen lassen. Daneben behebt das Update zwei Fehler in der Verarbeitung kryptografischer Hashes, durch die sich Signaturen respektive digitale Unterschriften fälschen lassen. Abgesehen von der Schwachstelle in MSVC finden sich alle Fehler auch in OpenOffice 2.4.x. Da der offizielle Support für diese Version beendet ist, gibt es aber keine Sicherheits-Updates mehr. Anwender sollten also auf die aktuelle Version 3.2 wechseln.
Siehe dazu auch:
- Fixed in OpenOffice.org 3.2, Berichte der Entwickler
- OpenOffice 3.2 schneller und stabiler
