Sicherheitslücke im neuen Office 2007 entdeckt

Office Am Wochenende wurde eine Sicherheitslücke in Microsofts kürzlich veröffentlichter Office-Suite entdeckt. Das Sicherheitsunternehmen eEye Digital Security meldet, dass die Lücke sich in der Applikation Publisher 2007 befindet und ein hohes Risiko ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist doch Typisch M-Soft, oder nicht.
Hauptsache ein Produkt auf den Markt bringen, kohle absahnen, und hinterher stellt sich heraus, dass das Produkt fehler hat.
Eigentlich sollte es eine hohe entschädigung geben, wenn ein pc dann mit einem Code gehackt worden ist.
 
@urbanskater: Jede Software hat Fehler, nicht nur bei Microsoft. Es ist ein Ding der Unmöglichkeit ein komplexes Softwareprodukt, wie es z.B.Office 2007 ist, ohne Fehler zu entwickeln.
 
@swissboy: das ist kein kleiner bug, sondern eine hausgemachte sicherheitslücke. wollen wir hoffen das der kunde, der dieses produkt meiner meinung nach absolut überteuert erstanden hat, schnellst möglich mit einem update versorgt wird. warme worte nützen ihn da wenig.
 
@urbanskater: Zeig' mir einen Mann, der mit ein fehlerloses Produkt verkauft und ich zeige dir einen Mann der lügt. Jedes Produkt hat Fehler, egal ob Hardware oder Software. Und um ein Programm fehlerfrei zu bekommen müsste man entweder in der Lage sein den produzierten Code komplett zu verstehen und nachvollziehen ob wirklich alles richtig ist und so funktioniert wie es soll (was aus Gründen des Umfangs und der Komplexität nicht möglich ist wenn man soviel Code hat) oder alle möglichen Situationen durchspielen, in denen sich ein Programm befinden kann (was unendlich viele sind, weswegen das unendlich Lange dauern würde, was also auch nicht geht). Und bei Vista und Office 2007 sind sie schon deutlich besser als in der Vergangenheit (was die Fehlerarmut angeht), was auf die lange öffentliche Beta zurückzuführen ist (meiner Meinung nach). Das einzige was ich Microsoft vorwerfe ist die lange Zeit vom Entdecken der Lücke zum Fix (normalerweise am Patch-Day). Ich finde, dass man Patches veröffentlichen sollte wenn sie bereit sind (auch wenn ich die Argumentation der Admins zu dem Thema kenne, aber das kann man sicher auch anders lösen, z.B. über Windows-interne "Programme", die einfach immer an bestimmten Tagen im Monat Patches installieren).
 
@spreemaus: Auch eine Sicherheitslücke ist ein Fehler (Bug) und das Wort "klein" habe ich nicht benutzt.
 
@urbanskater: Immer gleich microsoft runtermachen... jeder der auch programmiert weiss wie schnell ein Fehler auftaucht und hat man den beisitigt kommt der nächste Fehler! Jeder software entwickler weiss das er nicht alle Fehler beheben kann!
 
@urbanskater: Du bist ein Träumer .....
 
@spreemaus: Und andere Office-Pakete wie OpenOffice haben natürlich keine Sicherheitslücken, was? Hast wohl noch nie selbst programmiert, Bugs sind einfach nicht zu vermeiden (es sei denn du programmierst nur was überschaubares wie nen Taschenrechner etc...)
 
Hallo!

Keine Software ist ohne Bugs.
MS Software ist halt die meistgenutzte und deshalb werden die Bugs auch so schnell gefunden.
Und mal ganz ehrlich, ich weiß doch wohl welche Publisherdateien ich öffnen darf und welche nicht. Mit ein bisschen Verstand muss man sich da keine Sorgen machen!

Gruß
svenyeng
 
@svenyeng: stimmt die bugs werden schnell gefunden .. aber leider nicht schnell geschlossen :)
 
Zitat: "Immerhin hatte Microsoft die Sicherheit in seinen beiden neuen Produkten, Office 2007 und Windows Vista, in den höchsten Tönen gelobt."

Tja, auch die Sicherheit von zB.: Firefox - mit dem ich selbst surfe - wird in den höchsten Tönen gelobt. Und es findet sich doch immer mal wieder ein Schlupfloch ..... :-))

Wo gibt es die perfekte Software??
 
@Heinzelmann: Man sollte die Software vl daran messen, wie schenll und in welcher Form auf das Problem reagiert wird und ganz wichtig, was kann ich tun um den Fehler evtl. selber zu deaktivieren.
 
@shiversc
Ist schon richtig, da hat Microsoft eventuell Aufholbedarf. Keine Frage. Das rechtfertigt aber auch nicht das ewige MS Bashing wie es von manchen betrieben wird. Ich sage ja nur, das keiner perfekt ist. Ich hab trotz Sicherheitslücken noch kein Problem gehabt, ausser am Beginn meiner "Internetzeit". Da war ich aber die größte Sicherheitslücke. Hab daraus gelernt, und habe mit keinen Browser - auch IE nicht - oder sonstiger Software Probleme.
 
@Heinzelmann: ganz einfach selbst programmieren und selbst keine Fehler machen und nicht andauernd über neue Sicherheitslücken aufregen!
 
@gr4y:
Gott sei Dank muss ich nicht selbst programmieren. Ich vertraue auf die "unsichere" Software. Zweitens versuche ich keine Fehler zu machen, but nobody is perfect und drittens habe ich mich auch nicht über Sicherheitslücken aufgeregt und werde dies auch in Zukunft nicht tun. Ich weiss gar nicht, wie du auf das kommst?
 
Ich würde das nicht so sehen. M$ hat mehr Marktanteile als die OpenSource Gemeinde. Klarerweise wird zB bei OpenOffice nicht in der Art und Weise nach Security Leaks gesucht wie bei M$. Der Schaden wäre ja nicht so hoch - da es nur "wenige" User im Vergleich treffen würde. Eine Garantie für Software, die ein Leak hat wirst du nie bekommen. Immerhin ist M$ mit seinen Updates schneller als der Mitbewerb - und nur so nebenbei: Gott hat uns ein Gehirn gegeben um es einzusetzen - man sollte halt kein Publisherfiles von der Tanten aus Minnesota öffen, wenn man keine Verwandte in Amerika hat :) Aber das ist ja immer das selbe leidige Problem - siehe Melissa :)
 
@AcidCystor: Weißt du wie viel Leute den Code von Open-Office täglich duchstöbern? Ich kann die nur sagen, dass allein die Offziellen hunderte fähige Leute damit beauftragen, dazu kommen noch die unzähligen Hacker und Cracker die keiner kennt. Un dass Ms schnell auf Lücken reagiert, dass ist doch nicht dein ernst.?
 
@AcidCystor: "Klarerweise wird zB bei OpenOffice nicht in der Art und Weise nach Security Leaks gesucht wie bei M$."blödsinn, das gegenteil ist der fall. "Immerhin ist M$ mit seinen Updates schneller als der Mitbewerb" ebenfalls blödsinn, das gegenteil ist der fall.
 
$preemau$ ist intelligent. blödsinn, das gegenteil ist der fall.
 
@AcidCystor: Microsoft Office verfügt über die passende Klientel, die dumm genug ist, sowas anzuklicken. :-) Bitte liebe Microsoft Office Benutzer, bleibt wie ihr seid, gebt viel zu viel Geld aus für ein Produkt das es nicht wert ist und bei dem die Sicherheitslücken lange offen bleiben. Kommt bitte nicht zu Linux und klickt weiterhin alles an, was nicht bei 1 auf den Bäumen ist. Ich will solche User nicht unterstützen müssen. :-) Gruß, Fusselbär
 
@Fusselbär: Kein Tag vergeht ohne deine dämlichen Bashing-Kommentare. Also (-)
 
@SparkleX: Keiner will mit Dir spielen, weil Du ein Griefer bist: http://en.wikipedia.org/wiki/Griefer
 
@Fusselbär: Nee mein lieber, du bist derjenige, der hier mit seinen Anti-Windows-Trollkommentaren immer provoziert (bestes Beispiel hier: "Microsoft Office verfügt über die passende Klientel, die dumm genug ist, sowas anzuklicken[...]"). Aber wer rumtrollt, muss auch Gegenreaktionen ertragen können.
 
Lasst doch unseren Schusselbär, er macht die beste Werbung gegen Linux die man sich vorstellen kann. Denn wer will schon mit so unsympathischen Vollidioten in einer Community sein ? Lasst ihn mit seinem OS, herumfrickeln, das eh nur 0,37% der User benutzen. Wie gesagt, er hält viele davon ab, Linux zu probieren, denn keiner will mit solchen Leuten freiwillig auf einer Stufe stehn. Vielen Dank kleiner Schusselbär ^^
 
Das wäre alles nicht passiert, wenn es Clippy noch gäbe %-)
 
@shadaik: R.I.P. ^^
 
Eigentlich gilt doch immer das man Dateien aus unbekannten Quellen nicht öffnen sollte. Von daher sollte die Lücke nicht allzu schnell ausgenutzt werden können. Aber halt: Da sind ja noch die ganzen leichtsinnigen Benutzer die immer als Admin arbeiten und auf alles klicken was ein Icon hat ... Also doch kritisch :(
 
@DennisMoore: also nichts gegen Leute sagen, die als Admin arbeiten.... Ich mache das selbst und habe noch nie, ich wiederhole: noch nie, einen virus gehabt!! Also in erster Linie kommt es nur auf den User selbst an, ob er sein hirn verwendet oder nicht... Und wenn man sein Hirn verwendet kann man auch als Admin arbeiten und erspart sich dadurch so manche Umständlichkeit...
 
@DennisMoore: Hast recht, man sollte keine Datein aus unbekannter Quelle öffnen und im Privaten bereich mag das auch zutreffen. Aber vielen Firmen bleibt nichts anderes übrig, laufend Dateien aus unbekannten Quellen zu öffnen. Bewerbungen, um mal ein Beispiel zu nennen, die kommen größten teils aus unbekannten Quellen, wenn nicht sogar alle.
 
@MrSmilie: Die kommen zum Glück selten als Publisher-Datei ^^ Scherz beiseite. Gerade bei den Word-Lücken ist das ein großes Problem...
 
@Master1791: Ich arbeite auch als Admin, allerdings ist auch die Kombination aus Admin-Rechten und klicken auf alles was ein Icon hat kritisch (also beides gleichzeitig). Ich glaube das wollte DennisMoore sagen. Ohne einen Flame-war starten zu wollen: Vista macht zwar einen Schritt in die richtige Richtung, aber Linux finde ich da immer noch um Längen besser. Jeder hat nur eingeschränkte Rechte und für alles Wichtige und Einstellungen am System braucht man ein Admin-Passwort (starkt vereinfacht dargestellt).
 
@Master1791: Dann warst du nicht gemeint. Ich meine die unbedarften User mit fast unbegenzter Gutgläubigkeit, ohne Virenscanner, mit Admin-Rechten und einem unwiderstehlichen Drang auf alles zu klicken was ein Icon hat. Kurzum: NOOBs. @MrSmilie: Bewerbungen akzeptieren wir deshalb nur als PDF-Dokument. Zusätzlich sollte es in Firmen üblich sein das keiner mit Adminrechten arbeitet und so das System Attacken preisgibt. @LordElk: Ich würde mal sagen das wenn Linux mehr verbreitet ist sich auch Leute finden die standardmäßig als root arbeiten und auch auf alles klicken. Zack, Bashskript im Mailanhang ausgeführt, Home-Ordner gelöscht, Daten weg. Dann nutzt das Beste Sicherheitskonzept nix. PS: Ich arbeite auch als Admin :D
 
@DennisMoore: Schön das ihr für Bewerbungen nur PDF-Dokumente akzeptiert, vergesse aber nicht das auch ein PDF-Reader lücken enthalten kann über die ein Angreifer schadcode auf ein System einschleusen kann. Und ob das "Opfer" mit Adminrechten unterwegs ist oder nicht ist egal. Wenn man ohne Adminrechte unterwegs ist, hat das Schadprogramm immer noch genug rechte um viel schaden anzurichten, z.B. das Adressbuch der Cheffsekritärin auszulesen. Was der Angreifer mit den Daten alles machen kann, ist wohl auch klar oder? Vom verkaufen der Daten an Konkurenten der Firma bis hin zur Erpressung ist alles möglich.
 
@MrSmilie: Ja, irgendwas ist immer. Aber man kann das Risiko durchaus minimieren indem man immer die Sicherheitsupdates für seine Software installiert und Virenscanner verwendet die nicht nur Viren sondern auch Malware und potentielle Gefährdungen durch Makrocode u.a. enthalten könnten aufspürt. Das sollte in einer Firma sowieso vorhanden sein.
 
Publisher 2007 ist in Windows Vista immun
 
@dukess: Wieso das denn ??
 
@spreemaus: Das ist mir schon bekannt, das non-users die Open-Source Produkte durchstöbern - allerdings geht des mir um den otto-normal user, der mit dem Produkt arbeitet und nicht in dem Produkt nach Lücken sucht. Das Patches in der Open-Source Welt schneller zur Verfügung stehen ist schon klar, aber an der Verteilung für den Kleinen happert es gewaltig - mal von den ZEN Updates abgesehen.
 
Hab den Publisher nicht installiert -> *beruhigt zurücklehn*
 
@pool: Hab's ,als ich das gelesen habe ,deinstalliert.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles