OpenOffice nennt Details zu Sicherheitsfixes in Version 2.4

Informationen über Schwachstellen wurden bewusst zurückgehalten

Wie erst jetzt bekannt wurde, haben die Entwickler von OpenOffice mit dem Ende März erschienenen Update auf die Version 2.4 sechs kritische Sicherheitslücken geschlossen. Das teilte heute das dänische IT-Sicherheitsunternehmen Secunia in einer Warnmeldung mit.

Das Update behebt zwei Fehler in ODF-Textdokumenten, die Xforms enthalten, und zwei Probleme bei der Verarbeitung von Quattro-Pro-Dateien. Zusätzlich wurden mehrere Schwachstellen im Zusammenhang mit manipulierten EMF- und OLE-Dateien beseitigt.

Ein Angreifer kann die Lecks ausnutzen, um beliebigen Code auf einem ungepatchten Rechner auszuführen. Dafür muss er den Anwender nur dazu bringen, eine manipulierte Datei lokal zu öffnen. Betroffen sind alle Programmversionen vor OpenOffice 2.4.

Laut OpenOffice.org wurde bislang keines der Sicherheitslöcher für einen Angriff ausgenutzt. „Wir haben die Informationen über die Schwachstellen zurückgehalten, um Entwicklern von Produkten, die auf unserem Code basieren, Zeit für die Einarbeitung der Updates zu geben“, heißt es in einer Mitteilung.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu OpenOffice nennt Details zu Sicherheitsfixes in Version 2.4

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *