Neue OpenOffice Version 2.03 in Deutsch verfügbar
Nachdem in der letzten Woche der Sicherheitsdienstleister „Secunia“ über drei Sicherheitslücken in der Büro Suite „OpenOffice“ berichtet hat, ist nun mit einigen Tagen Verspätung nach der Englischen auch die Deutsche Version 2.0.3 veröffentlicht worden.
Folgende Sicherheitslücken wurden entdeckt:
Ein Fehler tritt bei der Verarbeitung von bestimmten Java-Applets in OpenOffice-Dokumenten auf. Damit können präparierte Applets die Sandbox-Umgebung verlassen und vollen Zugriff auf die Systemressourcen erhalten.
Ein weiterer Fehler tritt bei der Verarbeitung von eingebetteten Makros auf. Dies kann der Angreifer ausnutzen und beliebigen Basic-Code ausführen, der dann vollen Zugriff auf Systemressourcen erhält.
Ein Begrenzungsfehler tritt bei der Verarbeitung von bestimmten XML-Dokumenten auf. Dies kann der Angreifer ausnutzen und einen Pufferüberlauf verursachen. Im Anschluss lässt sich beliebiger Code ausführen.
Betroffen sind dabei:
OpenOffice Version 2.0.x
OpenOffice Version 1.1.x
Sie sollten dringend auf die Version 2.0.3 umsteigen! Eine bereinigte OpenOffice Version 1.1.5, wird in den nächsten Tagen veröffentlicht.
Ebenso wurde die Portable OpenOffice Version von John Haller angeglichen. Diese Version benötigt keine Installation und kann so direkt vom USB-Stick gestartet werden.
Eine speziell angepasste Version für den U3-Stick ist leider noch nicht verfügbar.
Ebenso wurden in der Version 2.0.3 einige zusätzliche und sehr sinnvolle Features integriert!
Links:
Secunia-Bericht: http://secunia.com/advisories/20867
OpenOffice 2.0.3 deutsch download: http://de.openoffice.org/
OpenOffice 2.0.3 Change Log: http://de.openoffice.org/doc/featureguide/featureguide_OOo2.html
Portable OpenOffice 2.0.3: http://projects.ooodev.org/portableooo/
John Haller Portable Apps: http://portableapps.com/
Frank Richter