Software

22.03.2007 11:43

Mehrere Sicherheitslücken in OpenOffice entdeckt

Die Entwickler der bekannten Linux-Distribution Debian haben mehrere Sicherheitslücken in der freien Office-Suite OpenOffice entdeckt. Demnach können sowohl manipulierte Word-Perfect- als auch StarCalc-Dokumente zum Einschleusen von Code genutzt werden.

Zusätzlich können in die Dokumente eingebette Links verwendet werden, um Shell-Befehle auszuführen. Um die Gefahr von darauf basierenden Angriffen zu verringern, wollen die Entwickler keine zusätzlichen Informationen über die Lücken preisgeben, bis sie behoben wurden. Man gibt lediglich an, dass beim Öffnen von StarCalc-Dokumenten ein Puffer überlaufen kann.

Auch beim Anklicken von Links in einem Dokument arbeitet die Software nicht richtet, denn statt einer Webseite kann sich eine Konsole öffnen, auf der dann ein beliebiger Befehl automatisch ausgeführt wird. Da bisher noch keine fehlerbereinigte Version vorliegt, sollte man Dokumente aus unbekannten Quellen nur mit großer Vorsicht genießen.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

sry, aber geht das mit den links nicht auch bei m$ office??

[re:1] am

(+1)

@sk0ooo: Nein. Und außerdem heißt es "MS Office". "M$" diskreditiert dein Posing nur vollkommen unnötig, weiß net, ob das in deinem Sinne is :)...

[o2] am

"sätzlich können in die Dokumente eingebette Links verwendet werden, um Shell-Befehle auszuführen." wenn man mal davon absieht das OO eh als user gestartet wird ist das eigentlich keine wirkliche lücke. und textdateien aus fremden quellen öffnet man bekanntlich sowieso nicht, egal welches office man nutzt!

[re:1] am

@darkstar85: Dann machste sudo und schon funzt der zerstörerische Befehl. Wer richtige Social-Engineering-Skills hat, der schafft es auch das der User das root-Passwort eingibt. Man sollte sich nicht zu sehr auf die integrierte Sicherheit eines Systems verlassen. Es gibt immer einen Dussel der den größten Blödsinn in die Tastatur hackt.

[re:2] am

@DennisMoore: hm, laut win-fanboys nutzen doch nur absolute nerds/geeks linux weil es ja total schwer zu bedienen ist und man sich ja alles kompilieren muss... also zieht doch dein argument mit sudo (das bei mir z.b. garnicht geht "dark@darkbox ~ $ sudo bash: sudo: command not found") nicht :) und nur so btw wer öffnet denn extra ne konsole > wird root > und öffnet dann open office? genau! niemand!

Bearbeitet am 22.03.07 um 12:08 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?