PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Software Mehrere Lücken in OpenOffice



Deadman
23.03.2007, 00:16
Mehrere Lücken in OpenOffice.org


Neben der Sicherheitslücke, durch die manipulierte Word-Perfect-Dokumente (http://www.heise.de/security/news/meldung/86946) Schadcode in OpenOffice einschleusen können, wurden inzwischen weitere Schwachstellen in der Software entdeckt, die Angreifer mit manipulierten Dokumenten ausnutzen können. Präparierte StarCalc-Dokumente können ebenfalls zur Ausführung von eingeschleustem Programmcode führen. Angreifer können außerdem in Dokumente eingebettet Links zur Ausführung von Shell-Befehlen missbrauchen.

Quelle: heise.de (http://www.heise.de/newsticker/meldung/87186)

Golem.de (http://www.golem.de/0703/51268.html) berichtet allerdings schon, dass mit der Veröffentlichung von OpenOffice.org 2.2, die für nächste Woche ansteht, diese Lücken bereits geschlossen werden.
Bis dahin sollte Vorsicht beim Öffnen, jener Dokumente dessen Absender nicht bekannst ist, geboten werden.