Sicherheitslücke in Microsofts Powerpoint entdeckt

Erneut ist die Office-Suite von Microsoft in den Schlagzeilen, da eine Sicherheitslücke in der Präsenta- tionssoftware Powerpoint entdeckt wurde. In den letzten Wochen häuften sich die Sicherheitswarnungen rund um Office, vor allem in der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--1

So langsam scheint beginnt MS Office den IE den Rang abzulaufen.
Auch hier sind Alternativen nur anzuraten.

[re:1] am ++--1

@Großer: So ein Quark

[re:2] am ++--2

@Großer: ++FT++ Microsoft empfiehlt Anwendern als Workaround OpenOffice zu verwenden, bis Micosoft Office, Mirosoft Internet Exlorer, Microsoft Outlook sowie Microsoft Messenger und Microsoft Windows sicher sind ++/FT++

[re:3] am ++1 --1

@Großer: Nein danke! Vom Funktionsumfang her kann bisher leider kein alternatives Produkt Microsoft Office das Wasser reichen.

[re:4] am ++1 --

@swissboy: Welche Funktion vermisst du denn in OOo konkret?

[re:5] am ++--1

@swissboy: Warum so dreist hier Lügen verbreiten?

[re:6] am ++--

Also ich vermisse nichts in OpenOffice.

Ich bin Linux Nutzer und vermisse auch keien windows funktion etc..

[re:7] am ++--1

@Fusselbär: Ne du, danke. Schon mal in den Changelogs von OO geschaut wieviele Lücken da dauernd geschlossen werden müssen ? Zuletzt wieder mal in 2.0.3 ... Zitat Heise "Die Sicherheitslecks erlaubten Angreifern, beliebigen Code mit den Rechten des Office-Nutzers auszuführen" auch im Patch vorher ... mit URLs konnte ein Angreifer Kontrolle über das System übernehmen. Also erstmal informieren bevor du so "witzig" wirst ...

[re:8] am ++--

@ gigi1973: Und nicht mal beim kopieren und einfügen ist Dir die Vergangenheitsform des kopierten augefallen! *gg* Die Fehler in OpenOffice wurden mit der Version 2.0.3 bereits behoben. :-) Aber die Lücke im Microsoft Office Paket wird laut Winfuture bereits ausgenutzt. Allerdings erfüllt die angegebene Schadsoftware ja nicht mal die Mindestvoraussetzungen um bei mir überhaupt zu laufen, selbst wenn sie ohne Powerpoint und Microsoft Office auskommen würde. :P Gruß, Fusselbär

[re:9] am ++--1

@Großer: dann mach doch ... viel spaß mit den produkten die jahrelang hinterherhinken :)

Bearbeitet am 14.07.06 um 19:24 Uhr.

[re:10] am ++1 --

@Fusselbär: Aha, das Copy/Paste stört dich also. Wirklich eine gelungene Argumentation. Ja das sind sie, unsere Linux User: Zuerst irgendeine abstruse Behauptung aufstellen, dann keine Kritik vertragen können, und da es auch keine sachlichen Argumente gibt, gehn wir einfach vom Thema weg und schreiben irgendwas Untergriffiges. Sehr überzeugend, muss man schon sagen ...

Bearbeitet am 14.07.06 um 19:33 Uhr.

[re:11] am ++1 --

@izzy: Das ist jetzt nicht dein Ernst oder? Dir ist bewusst das der IE mittlerweile fast 5 Jahre alt ist und MS nun mit Mühe und Not erst mit IE7 versucht auf Firefox, Opera & Safari aufzuschließen? Zu Office: In 98% aller Fälle wirst du mit OOo genau so gut arbeiten können wie mit MSO. Ich weiß nicht was hier irgendwie "hinterherhinkt". Im Gegensatz zu MSO kann OOo auch richtig große Dokumente einwandfrei verarbeiten, ich kann Dokumente als PDF abspeichern und es benutzt das derzeit einzige ISO-zertifizierte Dateiformat :-)

[re:12] am ++1 --

@gigi: Nein nicht das Copy&Paste stört ihn sondern die Tatsache das davon gesprochen wurde wie viele Sicherheitslücken OOo angeblich hat, obwohl diese schon längst geschlossen sind, wärend die Sicherheitslücken in MSO um die es hier geht jetzt im Moment offen sind und ausgenutzt werden.

[re:13] am ++--

@ gigi1973: schonaml geschaut wie schnell die Lücken in OOo gefixt werden?

Außerdem kenne ich keine sicherheitslücke.

[re:14] am ++--

@sebastian2: Aha und weil du die Lücken nicht kennst, gibt es sie nicht ... wieder so ein unüberlegter Kommentar ...

[re:15] am ++--

@gigi: Ich glaube nicht das sebastian2 damit sagen wollte das es keine gibt, nur hat er insofern Recht als z.Zt. für OOo keine Sicherheitslücken bekannt sind, was man von MSO ja absolut nicht behaupten kann!

[o2] am ++1 --

Lücken wird es immer geben. Diese Lücke benötigt die Mithilfe des Users voraussetzt (zumindest verstehe ich das so "beim öffnen...") und somit wird es immer Lücken geben. Egal ob OO, MSO, Linux, Unix, Windows. Sobald der User eine Datei ausführt oder eine Aktion bewusst startet steigt das Risiko und wer Dateien aus dem E-Mail Anhang ausführt sollte sich über sowas immer im klaren sein. Bei der Programmierung von Software kann kein Entwickler der Welt alles berücksichtigen und vorallem kann er das doch oftmals irrationale Verhalten des Users nicht immer vorhersehen (auch wenn es mir lieber wäre, er täte bzw. könnte es :)). Kein Anschnallgurt im Auto nutzt was, wenn der Fahrer ihn nicht anlegt (trotz der blinkenden Anzeige im Auto)... im Übertragenen Sinne :)

[o3] am ++--1

@Fusselbär: Und solange Windows gepatcht wird empfiehlt es sich Linux zu verwenden :) *lol*

[re:1] am ++--

@Iljasik: und bis Linux einen halbwegs passablen Treiber für mein Modem hat, was verwende ich dann?

[o4] am ++--

Wenn natürlich so super User jede Präsentation öffnen die sie anonym bekommen dann ist das Problem bei Ofice eher an der Tastatur zu orten als in der Software.

Mails mit dem betreff: "Hier noch die Präsentation mit den heissen Urlaubsbildern "etc sollte man halt einfach nicht ausführen.

[re:1] am ++--

@Tomato_DeluXe: Nein, falsch. Die Power-Point-Präsentation provoziert einen Fehler in MS Office, der dazu führt, das ein in der Präsentation eingebettetes Programm ausgeführt wird, was aber nicht geschehen dürfte. Klar, man muss diese Präsentation erstmal öffnen, aber die Sicherheitslücke besteht ja darin das sich Office durch derart modifizierte Präsentationen aus dem Tritt bringen lässt und etwas tut, was es nicht tuen sollte.

[re:2] am ++--

@el3ktro: Trotzdem hat Tomato_DeluXe recht: Der User darf Dateien egal welchen Typs nicht öffnen, die er unerwartet bekommt. Und diese Info ist einfach noch zu wenig in den Köpfen drin.

[re:3] am ++1 --

@lofote: Natürlich, das stimmt schon, nur ändert das nichts daran das PowerPoint eine gravierende Sicherheitslücke hat. Tomato hat gemeint das Problem wäre "eher vor der Tastatur zu orten anstatt in der Software", und das stimmt einfach nicht, weil PP eben eine gravierende Lücke hat.

[o5] am ++--

Naja es wird immer was was zu verbessern geben. Egal bei welchem OS. Den nichts ist perfekt und man kann nicht alles vorauß sehen....

[re:1] am ++--

@Logitechi: Es geht hier nicht um Betriebssysteme, sondern um Microsoft Office!

[re:2] am ++--

@Logitechi: Worauf wird Office installiert :) aber stimmt schon^^ nich ganz richtig __> Sagen wir er meinte eigentlich statt OS -> Programme^^ Und da hat er schon recht^^

[o6] am ++--

selber schuld, wenn man von unbekannten Mails öffnet ^^
und wie die meisten schon sagen, es wird immer eine Lücke geben.

[o7] am ++--

Nunja nach dem MS den Markt für Antiviren und Co Software durcheinandergebracht hat und Firmen wie Symantec angeblich kein Geld mehr verdienen werden. Dann wird halt alles versucht MS zu schädigen , damit die Leute doch wieder zu Symantec kommen oder bleiben. Ist ja schon fast wahnsinnig wieviele Fehler in solch einer kurzen Zeit gefunden werden. Und ich denke das wird bis zum Vista Release noch kräftig zulegen.

[o8] am ++--

vielleicht sollte mal wieder ein rundum-check gemacht werden office SP3 :)

[o9] am ++--1

Luecken sind dazu da gefunden zu werden ))

[re:1] am ++--

@Empath: Stimmt ^^ aber zum Glück is Software nich dazu da um Lücken und Fehler zu enthalten =)

[10] am ++--1

Alle die hier wieder ihre Witzchen über MS reissen sind einfach nur unerfahrene Kiddies ohne jeglich Ahnung. Das ist meine persönliche Meinung. Ihr solltet mal Changelogs von euren geliebten Produkten ala Open Office, Firefox und Linux durchlesen. Was da an Lücken geschlossen werden muss, das ist ein __Vielfaches__ von den MS-Produkten. Aber das ist sie halt, die blind-aggressive Kiddie-Linux Comunity. Tut mir leid, is aber so ...

[re:1] am ++1 --

@gigi1973: Also ich hab hier keinen einzigen Kommentar gelesen in dem behauptet wurde Linux, OOo oder FF wären fehlerfrei. Die Sache ist nur die: Es gibt eine gravierende Lücke in PowerPoint und wir werden jetzt vermutlich knapp 4 Wochen warten müssen, bis sich MS bequemt einen Patch herauszubringen. Die OpenSource-Welt handelt hier meistens erheblich schneller, ich habe schon mehrmals erlebt das kritische Patches innerhalb von _Stunden_ nach Bekanntwerden der Lücke veröffentlicht wurden.

[re:2] am ++1 --

@gigi1973: Bullshit und am Thema vorbei.

[re:3] am ++--1

@spreemaus: Na da fühlt sich wohl einer angesprochen ...

[11] am ++--

@all: Auch wenn die M$ Produkte viele Lücken haben, sind sie trotdem besser als andere. Vergleicht mal OO mit Office (2007)! Wer findet die 10 Unterschiede? :-)