Date: prev next · Thread: first prev next last
2011 Archives by date, by thread · List index


The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mit LibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität und Sicherheit der freien Office-Suite maßgeblich verbessern.

Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist, entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der für das Laden von Microsoft Word-Dokumenten in LibreOffice verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige Zwecke wie z.B. das Installieren von Viren durch eine speziell präparierte Datei missbraucht werden. Die entsprechende Beschreibung dieser Sicherheitslücke ist CVE-2011-2713, "Out-of-bounds property read in binary .doc filter".

LibreOffice 3.4.3 enthält außerdem verschiedene Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von Routinetests gefunden wurden.

Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslücken behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der Programmentwicklung, welche die allgemeine Qualität und Stabilität der Software widerspiegeln. Die meisten der Sicherheitspatches in LibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-André Laverdière von Tata Consultancy Services entwickelt.

"Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilter war eine tolle Erfahrung, und ich bin stolz darauf, dass ich zur Steigerung der Sicherheit bei Millionen von Benutzern beitragen konnte", sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs von Tata Consultancy Services, Ltd. "In enger Zusammenarbeit mit den TDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken und Abstürze finden und beseitigen."

Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice 3.4.3 zu aktualisieren, um von der verbesserten Sicherheit der Office-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie, 3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls.

LibreOffice kann auf http://de.libreoffice.org heruntergeladen werden.

--
Informationen zum Abmelden: E-Mail an discuss+help@de.libreoffice.org
Tips zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/discuss/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.