[de-dev] OopenOffice Unsicher?

Thu, 29 Mar 2007 19:40:04 -0800 

[EMAIL PROTECTED] wrote:

Aus:
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 29.03.2007



8. STOERENFRIEDE: Sicherheitsluecken in OpenOffice.org

Alles Offen
Ueber Schwachstellen in der freien Buero-Software OpenOffice ist es
Angreifern moeglich, Kommandos auf fremden Rechnern auszufuehren. Dazu
genuegt das Oeffnen eines manipulierten OpenOffice-Dokumentes -
beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind
die Versionen der Reihe 1.x sowie 2.x. Eine aktualisierte Version der
Software gibt es vom Hersteller bislang nicht, die Version 2.2 steht
kurz vor der Veroeffentlichung. Nutzern wird geraten, keine Dokumente
aus nicht vertrauenswuerdigen Quellen zu oeffnen.




UND fuer LINUX



6. STOERENFRIEDE: Schwachstelle in Linux Office-Programm

Kranker Pinguin
Ueber eine Schwachstelle in der Linux Bibliothek libwpd ist es
Angreifern moeglich, schaedliche Software auf fremde Rechner zu
schmuggeln. Libwpd wird unter anderem bei den Linux Programmen Abiword
(ab Version 2.2), KOffice (ab 1.4) und OpenOffice (ab 2.0) zur
Verarbeitung von WordPerfect-Dokumenten eingesetzt. Betroffen von der
Sicherheitsluecke sind die libwpd-Versionen vor 0.8.9. Nutzern von
Abiword und KOffice wird geraten, sich an ihre Linux-Distributoren zu
wenden und die aktuelle libwpd Version 0.8.9 aufzuspielen. Einen Patch
fuer OpenOffice gibt es bislang nicht, eine Aktualisierung wird jedoch
in der kurz vor Veroeffentlichung stehenden Version 2.2 erfolgen.
Anwendern wird geraten, keine WordPerfect Dokumente aus nicht
vertrauenswuerdigen Quellen zu oeffnen.







 Hallo Volker, Ingo, Liste,
ich dachte eigentlich daran, dass, wenn ein User nur den Newsletter der BSI bekommt und NICHT so sehr im OO-Projekt involviert ist, dass er aufgrund dieser Warnung die Finger von OO läßt. Zumal ja nur mit der Aktualisierung auf 2.2. der Fehler behoben ist. Was machen die Leute, die GERNE mit den 2.0x und 1.xx Versionen arbeiten? Oder ist es tatsächlich so, dass die die mit den "alten" Versionen arbeiten tatsächlich alle die Mailinglisten lesen und so bewandert sind, dass diese Warnung sie nicht abschreckt? 
Ich wollte auf einen möglichen negativen Aspekt hinweisen.
Hätte ich das besser auf die Marketing-Liste stellen sollen?
oder auf die User-Liste?

Gruss Ulrich




---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Antwort per Email an