Abo
  • Services:

Sicherheitslücke in OpenOffice.org 1.1.x und 2.x

Patches für alle betroffenen Versionen verfügbar

Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck betrifft OpenOffice.org 1.1.0 bis 1.1.4 sowie die Beta-Version von OpenOffice.org 2.0 und erlaubt einem Angreifer, über ein manipuliertes Word-Dokument die Office-Suite gezielt zum Absturz zu bringen. Der dafür verantwortliche Programmfehler schreibt beim Öffnen eines entsprechend präparierten Doc-Dokumentes Daten in falsche Speicherbereiche, so dass die Office-Applikation abstürzen kann. Theoretisch ist es darüber auch möglich, präparierten Programmcode auszuführen.

Stellenmarkt
  1. ENERCON GmbH, Aurich, Bremen
  2. Gentherm GmbH, Odelzhausen

Das OpenOffice.org-Team stellt allerdings keine Setup-Routine zur Einspielung des Patches bereit, so dass der Patch manuell in das passende Verzeichnis kopiert werden muss. Über die Download-Seite erhält man den Patch, indem man nach Auswahl des Betriebssystems im Versionsbereich "1.1.4 SecPatch" auswählt. Je nach Betriebssystem trägt die auszutauschende Datei einen anderen Namen.

Der Hersteller empfiehlt, vor dem Update ein Backup der zu überschreibenden Datei anzulegen. Für den Austausch der Datei muss man als Administrator angemeldet sein und OpenOffice.org darf nicht laufen. Auch der Schnellstarter muss vorher beendet werden. Die heruntergeladene Datei muss dann in das Verzeichnis "program" einer OpenOffice.org-Installation kopiert werden.

Der bereitgestellte Patch eignet sich für die Versionen OpenOffice.org 1.1.0 bis 1.1.4 sowie für die Beta-Version von OpenOffice.org 2.0 und steht für alle unterstützten Plattformen zum Download bereit. In OpenOffice.org 1.1.5 und den kommenden Beta-Versionen von OpenOffice.org 2.0 (ab der Version 1.9.95) werden die Entwickler das Sicherheitsloch beseitigen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

Oncer 15. Apr 2005

Ist nicht traurig. Erhöht deine Berufschancen

sleipnir 15. Apr 2005

wenn überhaupt, dann nur gezwungenermaßen, wenn ein Prof mal wieder zu dusselig ist es in...

ist harmlos 15. Apr 2005

Einen anderen Link ausprobieren http://download.openoffice.org/1.1.4/security_patch.html...

5P17E 15. Apr 2005

...ausserdem ist es immer ärgrlich wenn ein programm abstürzt :(


Folgen Sie uns
       


Amazons Kindle Paperwhite (2018) - Hands on

Amazons neue Version des Kindle Paperwhite steckt in einem wasserdichten Gehäuse. Außerdem unterstützt der E-Book-Reader Audible-Hörbücher und hat mehr Speicher bekommen. Das neue Modell ist zum Preis von 120 Euro zu haben.

Amazons Kindle Paperwhite (2018) - Hands on Video aufrufen
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

    •  /