CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: Samsungs Chromebook: interessant, aber mit Lücken
Anzeige
ANZEIGE
Technologie
Sicherheit
Plattforumübergreifend

Schwere Sicherheitslücke in OpenOffice

Liam Tung und Harald Weiss
|
Mittwoch, 26. September 2007, 08:59 Uhr

Forscher der iDefense Labs haben eine plattformübergreifende Sicherheitslücke in OpenOffice entdeckt.

Betroffen sind nach Angaben der Verisign-Tochter iDefense Labs alle Versionen von OpenOffice bis einschließlich 2.0.4. Die Schwachstelle betrifft die Behandlung von manipulierten TIFF-Dateien, die via E-Mail, durch den Besuch einer Webseite oder durch die Verwendung von Peer-to-Peer-Software auf den Computer gelangen können. Erst die neueste Version 2.3 von OpenOffice, seit dem 17. September verfügbar, ist frei von dem Sicherheitsmanko.

Laut iDefense werden bei der Syntaxanalyse des TIFF-Verzeichnis auch vertrauensunwürdige Werte benutzt, um den Speicherbedarf zu ermitteln. Durch das Einschleusen von manipulierten Werten kann ein Pufferüberlauf herbeigeführt werden, der dann zur Ausführung von bösartigem Code ausgenutzt werden kann.

"Da es sich hierbei um einen OpenOffice-Bug handelt, spielt es keine Rolle, welches Betriebssystem der User verwendet", sagte Andreas Baumhof, Mitbegründer des Sicherheitsunternehmens Trustdefender.

Bereits im Juni wurden OpenOffice-User vor einem Wurm namens „Badbunny“ gewarnt, der auch ungeachtet des verwendeten Betriebssystems wütete. Symantec empfahl damals, alle unbekannten OpenOffice-Dateien nur mit äußerster Vorsicht zu öffnen.

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in technologie

Zehn exotische Ladegeräte

Handy-Laden per Micro-USB ist inzwischen mit vielen Smartphones möglich. Dennoch kann man seinem Leben mit extravaganten Ladegeräten etwas ...
09. Februar 2012

Samsung-Tablet: Apple scheitert mit Verkaufsverbot

Das Tablet "Galaxy Tab 10.1N" von Samsung wird es auch weiter in Deutschland zu kaufen geben. Das Landgericht Düsseldorf lehnte einen entsprechenden ...
09. Februar 2012

Das steckt hinter AMDs neuer Strategie

Nach einem Analystentag von AMD beschreibt der zweite Teil unseres Hintergrundartikels, die Details der künftig geplanten Technologieprojekte.
09. Februar 2012

neueste leserkommentare
08. Februar 2012 | 08:38 Uhr

Die Überschrift "pöbeln" wird im Text nicht belegt

Das was da von Herrn Friedrich zitiert wird hat nichts mit pöbeln zu tun! Es ist mir völlig unverständlich, wie man hier von pöbeln schreiben kann. Mehr ...

zu Innenminister Friedrich pöbelt gegen Netzgemeinde
07. Februar 2012 | 16:14 Uhr

Bezirksgericht

Richtig! Danke für die Ergänzung. Mehr ...

zu Münchner Gericht erlaubt Galaxy Tab 10.1N und Nexus
07. Februar 2012 | 11:04 Uhr

Motorola ./. Apple

Leider schaffe ich es nicht, für Apple irgendwelche Tränen zu verlieren nach deren Klageorgie gegen Samsung. Sie haben Motorola ja vorgemacht, wie man so etwas tut. Daß der Schuß nach hinten ... Mehr ...

zu Motorola will Teil der Apple-Umsätze
  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. Spannende Laptops 2012
  2. Schließung von Megaupload und die Folgen
  3. Kim DotCom, Opfer brutaler Polizeigewalt
  4. IBM: Community statt Festanstellung
  5. Die Gewinner von Facebooks Börsengang
  6. Deutsche Unternehmen unterschätzen Big Data
  7. Die besten Business Apps für Windows Phone
  8. AMDs neue Produktstrategie
  9. Motorola klagt iPhone und iPad 3G aus Apples Onlineshop
  10. Utilities für Windows 7
Sponsored Links

SALES-MANAGER/IN

bei RWA AG (Feste Anstellung)

Marktleiter (m/w) im Elektronik−Einzelhandel

bei Expert Warenvertrieb GmbH (Feste Anstellung)

Leiter (m/w) Anwendungsentwicklung Bestand KFZ (KR)

bei Talanx Systeme AG (Feste Anstellung)

 weitere Stellenangebote ...

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei