Abo
  • IT-Karriere:

Sicherheitslücke in OpenOffice.org 1.1.x und 2.x

Patches für alle betroffenen Versionen verfügbar

Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck betrifft OpenOffice.org 1.1.0 bis 1.1.4 sowie die Beta-Version von OpenOffice.org 2.0 und erlaubt einem Angreifer, über ein manipuliertes Word-Dokument die Office-Suite gezielt zum Absturz zu bringen. Der dafür verantwortliche Programmfehler schreibt beim Öffnen eines entsprechend präparierten Doc-Dokumentes Daten in falsche Speicherbereiche, so dass die Office-Applikation abstürzen kann. Theoretisch ist es darüber auch möglich, präparierten Programmcode auszuführen.

Stellenmarkt
  1. BWI GmbH, München
  2. Computacenter AG & Co. oHG, München

Das OpenOffice.org-Team stellt allerdings keine Setup-Routine zur Einspielung des Patches bereit, so dass der Patch manuell in das passende Verzeichnis kopiert werden muss. Über die Download-Seite erhält man den Patch, indem man nach Auswahl des Betriebssystems im Versionsbereich "1.1.4 SecPatch" auswählt. Je nach Betriebssystem trägt die auszutauschende Datei einen anderen Namen.

Der Hersteller empfiehlt, vor dem Update ein Backup der zu überschreibenden Datei anzulegen. Für den Austausch der Datei muss man als Administrator angemeldet sein und OpenOffice.org darf nicht laufen. Auch der Schnellstarter muss vorher beendet werden. Die heruntergeladene Datei muss dann in das Verzeichnis "program" einer OpenOffice.org-Installation kopiert werden.

Der bereitgestellte Patch eignet sich für die Versionen OpenOffice.org 1.1.0 bis 1.1.4 sowie für die Beta-Version von OpenOffice.org 2.0 und steht für alle unterstützten Plattformen zum Download bereit. In OpenOffice.org 1.1.5 und den kommenden Beta-Versionen von OpenOffice.org 2.0 (ab der Version 1.9.95) werden die Entwickler das Sicherheitsloch beseitigen.



Anzeige
Hardware-Angebote
  1. 274,00€
  2. täglich neue Deals bei Alternate.de
  3. 127,99€ (Bestpreis!)

Oncer 15. Apr 2005

Ist nicht traurig. Erhöht deine Berufschancen

sleipnir 15. Apr 2005

wenn überhaupt, dann nur gezwungenermaßen, wenn ein Prof mal wieder zu dusselig ist es in...

ist harmlos 15. Apr 2005

Einen anderen Link ausprobieren http://download.openoffice.org/1.1.4/security_patch.html...

5P17E 15. Apr 2005

...ausserdem ist es immer ärgrlich wenn ein programm abstürzt :(


Folgen Sie uns
       


Asus Prime Utopia angesehen

Asus zeigt auf der Computex 2019 eine Ideenstudie für ein neues High-End-Mainboard.

Asus Prime Utopia angesehen Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Golem.de bietet Seminar zu TLS an
    In eigener Sache
    Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    2. Leserumfrage Wie können wir dich unterstützen?
    3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

      •  /