Sicherheitsloch in StarOffice 4.0

Nach Microsoft und Netscape hat jetzt auch Star Division mit Sicherheitslücken zu kämpfen. Davon betroffen sind alle Anwender, die StarOffice zum Browsen im Web benutzen.

Seit der Version 4.0 lassen sich mit StarOffice HTML-Seiten erstellen, die StarBasic-Makros in Form von StarBasic-Script enthalten. Dabei existieren keinerlei Einschränkungen, alle Dateioperationen auf der lokalen Platte sind erlaubt. Die Internet-Optionen bieten zwar die Möglichkeit, das Ausführen von StarBasic-Scripts zu deaktivieren, dies bleibt allerdings ohne Wirkung. StarBasic-Scripts werden beim Browsen weiterhin ausgeführt. Der Benutzer hat also keine Möglichkeit, die eventuell in Web-Seiten versteckten StarBasic-Scripts abzublocken.

Wer sich von dieser Sicherheitslücke überzeugen möchte, findet auf der Homepage von Bodo Meseke (http://members.aol.com/bodomes) ein harmloses Beispiel, das eine Datei auf der lokalen Festplatte anlegt und auf Knopfdruck wieder löscht. (db)