[de-discuss] The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mit 
LibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität und 
Sicherheit der freien Office-Suite maßgeblich verbessern.

Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist, 
entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der 
für das Laden von Microsoft Word-Dokumenten in LibreOffice 
verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige 
Zwecke wie z.B. das Installieren von Viren durch eine speziell 
präparierte Datei missbraucht werden. Die entsprechende Beschreibung 
dieser Sicherheitslücke ist CVE-2011-2713, "Out-of-bounds property read 
in binary .doc filter".

LibreOffice 3.4.3 enthält außerdem verschiedene 
Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows 
Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von 
Routinetests gefunden wurden.

Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslücken 
behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der 
Programmentwicklung, welche die allgemeine Qualität und Stabilität der 
Software widerspiegeln. Die meisten der Sicherheitspatches in 
LibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-André 
Laverdière von Tata Consultancy Services entwickelt.

"Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilter 
war eine tolle Erfahrung, und ich bin stolz darauf, dass ich zur 
Steigerung der Sicherheit bei Millionen von Benutzern beitragen konnte", 
sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs von 
Tata Consultancy Services, Ltd. "In enger Zusammenarbeit mit den 
TDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken und 
Abstürze finden und beseitigen."

Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice 
3.4.3 zu aktualisieren, um von der verbesserten Sicherheit der 
Office-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie, 
3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls.

LibreOffice kann auf http://de.libreoffice.org heruntergeladen werden.

--
Informationen zum Abmelden: E-Mail an discuss+help@de.libreoffice.org
Tips zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/discuss/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert