04.07.2006, 12:25 Uhr
Openoffice ist verwundbar
Die Herausgeberin der quelloffenen und kostenlosen Office-Suite Openoffice warnt vor Sicherheitslücken.
Betroffen sind diverse Versionen des Büropakets. Openoffce.org rät daher dringend, auf die gerade veröffentlichte Version 2.0.3 umzusteigen. Ein spezieller Flicken für Anwender der Ausgaben 1.1.x der Suite soll demnächst auf der Openoffice-Homepage erhältlich sein.
Das eine der insgesamt drei Löcher erlaubt es einem Hacker, über bestimmte Java-Applets in eine sichere Umgebung einzudringen und von dort einen Angriff auf die Systemressourcen vorzunehmen. Über das zweite Loch lassen sich spezielle Makros in Openoffice-Dokumente schleusen, die Zutritt zu den Systemressourcen erlauben. Beim dritten Fehler provozieren getürkte XML-Dokumente einen Pufferüberlauf.
Die Löcher sind auch in Staroffice von Sun Microsystems zu finden, da dieses auf der selben Codebasis wie Openoffice fusst.
Das eine der insgesamt drei Löcher erlaubt es einem Hacker, über bestimmte Java-Applets in eine sichere Umgebung einzudringen und von dort einen Angriff auf die Systemressourcen vorzunehmen. Über das zweite Loch lassen sich spezielle Makros in Openoffice-Dokumente schleusen, die Zutritt zu den Systemressourcen erlauben. Beim dritten Fehler provozieren getürkte XML-Dokumente einen Pufferüberlauf.
Die Löcher sind auch in Staroffice von Sun Microsystems zu finden, da dieses auf der selben Codebasis wie Openoffice fusst.
