Kritische Sicherheitslücke in OpenOffice entdeckt

Software Die Entwickler der Open-Source Office-Suite OpenOffice.org warnen vor einer schwerwiegenden Sicherheitslücke in Version 1.0.x und 1.1.x ihrer kostenlosen Bürosoftware. Auch die Versionen 2.x seien von dem Sicherheitsleck betroffen, heißt es. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
so kann man natürlich auch die user zur neuen version überreden! :)
 
@master.max: die konkurents ist kein deut besser ^^
 
@Kalimann: Doch, die hat 'ne vernünftige Rechtschreibprüfung.
 
Ich hörs schon, mit MS Office wäre das nicht passiert.
 
@~LN~: siehe mein kommentar in o1 re:3...
 
Was hat ein Buffer Overflow mit Code ausführen zu tun?? Öffnet Windows bei einem Buffer Overflow alle Ports oder wie???
 
@lordfritte: ehrlich gesagt kann ich deine logik nicht ganz verstehen. einen buffer overflow gibt es eigendlich nur im RAM bzw. der CPU... aber hat gewiss nichts mit irgendwelchen ports zu tun.
 
"beliebiger Code" kann durchaus Ports öffnen-
 
@lordfritte: Bei einem Buffer-Overflow werden mehr Daten in den Puffer geschrieben als der Puffer fassen kann. Wenn jetzt hinter dem Puffer Programmcode steht, wird dieser also überschrieben. Wenn man die Daten, die beim Buffer Overflow über das Ende des Puffers hinausragen, so gestaltet, dass sie ausführbaren Code ergeben, kann man also Code einschleusen. Ausgeführt wird er dann, wenn der ersetzte Code ausgeführt worden wäre.
 
@ besserwiss0r: du machst deinem namen ja alle ehre, wa? klar kann man AUCH alle ports mit "beliebigem code" oeffnen. da waer dann aber in den meisten faellen eh noch der router zwischen. der fragesteller ging aber davon aus, dass der buffer overflow "nur" die ports oeffnet. das ist ja so nicht richtig...
 
Merkwürdiger Satz: "Da es kein Update für die neuentdeckte Sicherheitslücke gibt, empfehlen die Entwickler den Umstieg auf die am gestrigen Montag erschienene Version 2.3 von OpenOffice" Ist es nicht eher so, das die neue Version das_Sicherheitsupdate_ist? Anders als bei Closed Source muß ja niemand deswegen erneut hohe Lizenzgebühren bezahlen, nur um auf eine aktuelle Version upzudaten. Der erste Halbsatz ist sogar ein Widerspruch in sich, den es gibt ja ein Update, die OpenOffice Version 2.3 ,-)
 
@Fusselbär: Es gibt anscheinend noch keinen Patch für die Sicherheitslücke, aber die empfehlen wohl auf 2.3 umzusteigen, weil dort eine menge andere Fehler beseitigt wurden und der Overflow so vielleicht nicht funktioniert.
 
@Kn3cht: Nöö, es wird empfohlen als Lösung ("Resolution") Upzudaten auf OpenOffice 2.3: http://www.openoffice.org/security/cves/CVE-2007-2834.html Der Status steht auf: "Resolved"!
 
@Fusselbär: Auch bei Closed Spurce muß man ggf. nichts bezahlen, denn es gibt auch Freeware als Closed Source. Mu0t mal dein Vokabelbuch überarbeiten. Nimm mal "kostenpflichtige Software" darin auf.
 
Blockberd ja schon, aber warum kann man bei einem buffer overflow Code ausführen und sonst nicht?
 
@lordfritte: Kennst Du den blauen Pfeil? Der beißt nicht.
 
@lordfritte: Lese 04:re3
 
Weiß wer ob die Lücke auch unter Linux existiert?
 
Und warum fixen die die Lücke nicht? Was ist wenn ich kein OO 2.3 nutzen will? Wird man auch noch gezwungen auf ne andere Version umzustellen...zum Kotzen!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen