• IT-Karriere:
  • Services:

Sicherheitslücke in OpenOffice.org 1.1.x und 2.x

Patches für alle betroffenen Versionen verfügbar

Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck betrifft OpenOffice.org 1.1.0 bis 1.1.4 sowie die Beta-Version von OpenOffice.org 2.0 und erlaubt einem Angreifer, über ein manipuliertes Word-Dokument die Office-Suite gezielt zum Absturz zu bringen. Der dafür verantwortliche Programmfehler schreibt beim Öffnen eines entsprechend präparierten Doc-Dokumentes Daten in falsche Speicherbereiche, so dass die Office-Applikation abstürzen kann. Theoretisch ist es darüber auch möglich, präparierten Programmcode auszuführen.

Stellenmarkt
  1. Team GmbH, Paderborn
  2. SCHUFA Holding AG, Wiesbaden

Das OpenOffice.org-Team stellt allerdings keine Setup-Routine zur Einspielung des Patches bereit, so dass der Patch manuell in das passende Verzeichnis kopiert werden muss. Über die Download-Seite erhält man den Patch, indem man nach Auswahl des Betriebssystems im Versionsbereich "1.1.4 SecPatch" auswählt. Je nach Betriebssystem trägt die auszutauschende Datei einen anderen Namen.

Der Hersteller empfiehlt, vor dem Update ein Backup der zu überschreibenden Datei anzulegen. Für den Austausch der Datei muss man als Administrator angemeldet sein und OpenOffice.org darf nicht laufen. Auch der Schnellstarter muss vorher beendet werden. Die heruntergeladene Datei muss dann in das Verzeichnis "program" einer OpenOffice.org-Installation kopiert werden.

Der bereitgestellte Patch eignet sich für die Versionen OpenOffice.org 1.1.0 bis 1.1.4 sowie für die Beta-Version von OpenOffice.org 2.0 und steht für alle unterstützten Plattformen zum Download bereit. In OpenOffice.org 1.1.5 und den kommenden Beta-Versionen von OpenOffice.org 2.0 (ab der Version 1.9.95) werden die Entwickler das Sicherheitsloch beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. gratis (bis zum 12. April)
  2. 799€ statt 934€ im Vergleich
  3. (Canon EOS 250D Spiegelreflexkamera, 24,1 Megapixel mit Objektiv 18-55 mm (7,7 cm Touchscreen...

Oncer 15. Apr 2005

Ist nicht traurig. Erhöht deine Berufschancen

sleipnir 15. Apr 2005

wenn überhaupt, dann nur gezwungenermaßen, wenn ein Prof mal wieder zu dusselig ist es in...

ist harmlos 15. Apr 2005

Einen anderen Link ausprobieren http://download.openoffice.org/1.1.4/security_patch.html...

5P17E 15. Apr 2005

...ausserdem ist es immer ärgrlich wenn ein programm abstürzt :(


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Streaming: Zehn besondere Serien für die Zeit der Isolation
Streaming
Zehn besondere Serien für die Zeit der Isolation

Kein Kino, kein Fitnessstudio, kein Theater, keine Bars, kein gar nix. Das Coronavirus hat das Land (und die Welt) lahmgelegt, so dass viele nun zu Hause sitzen: Zeit für Serien-Streaming.
Eine Rezension von Peter Osteried

  1. Videostreaming Fox kauft Tubi für 440 Millionen US-Dollar
  2. Musikindustrie in Deutschland Mehr Umsatz dank Audiostreaming
  3. Besuch bei Justwatch Größte Streaming-Suchmaschine ohne echte Konkurrenz

Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. CCC "Contact Tracing als Risikotechnologie"
  2. Coronapandemie Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
  3. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück

    •  /