cnt
Libreoffice und Openoffice von Sicherheitslücke betroffen
Quelle: The Document Foundation

Libreoffice und Openoffice von Sicherheitslücke betroffen

In den beiden frei erhältlichen Office-Paketen Libreoffice und Openoffice klafft eine Sicherheitslücke. Während diese in Libreoffice gschlossen wurde, besteht sie in Openoffice weiterhin. Die Lücke erlaubt es Angreifern, Schadcode über ein Script auszuführen.
4. Februar 2019

     

Die beiden frei erhältlichen Office-Pakete Libreoffice und Openoffice können über eine Lücke in der Verwendung des Opendocument-Formats angegriffen werden. Entdeckt hat diese der Sicherheitsspezialist Alexander Inführ, der die Problematik in einem Blog-Beitrag erläutert. Betroffen ist eine Funktion, die es erlaubt, Scripts auszuführen, die in einem bestimmten Verzeichnis abgelegt sind. Diese lässt sich jedoch auch so ausnutzen, dass Python-Scripts in einem beliebigen Speicherort ausgeführt werden können, sofern man diesen kennt. Und man kann auch Parameter mitliefern, wodurch die Lücke erst brisant wird.


Wie Inführ weiter erklärt, habe er das Problem sowohl an die Entwickler von Libreoffice als auch an jene von Openoffice gemeldet, bislang hat jedoch lediglich das Team von Libreoffice die Lücke repliziert und dann geschlossen. Nutzer von Libreoffice sollten deshalb auf die Versionen 6.0.7 oder 6.1.3 umsteigen, falls sie dies noch nicht getan haben. In Openoffice besteht die Lücke leider weiterhin. (luc)


Weitere Artikel zum Thema

Libreoffice 6.1 ab sofort verfügbar

9. August 2018 - Die kostenlose Open-Source-Bürosuite Libreoffice ist jetzt in der Version 6.1 veröffentlicht. Unter anderem harmoniert die Oberfläche jetzt besser mit Windows, Grafiken laden schneller und Draw wurde aufgefrischt.

Libreoffice im Microsoft Store verfügbar

23. Juli 2018 - Der kostenlose und quelloffene Microsoft-Office-Herausforderer Libreoffice ist ab sofort im Microsoft Store für Windows 10 PCs und Tablets erhältlich.

Neues Libreoffice 6.0 mit vielen Verbesserungen

1. Februar 2018 - Das quelloffene Office-Paket Libreoffice ist jetzt in Version 6.0 zu haben. Zu den Verbesserungen gehören die optionale PGP-Verschüsselung, ein neues Menü für das Erstellen von Formularen und komplexerer Rechtschreibungs-Support.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER