Jens Ruckelshäuser schrieb: > Hallo Günter, > > Am 05.10.2011 21:26, schrieb Günter Feierabend: >> Hallo, >> >> folgende Meldung wurde heute (05.10.11) auf heise.de veröffentlicht: >> >> http://www.heise.de/newsticker/meldung/LibreOffice-anfaellig-fuer-trojanische-Word-Dateien-1354893.html >> >> > Es gab unter obigem Link ein Update, dort ist jetzt zu lesen: > "*Update:* Auch OpenOffice kann durch speziell präparierte Word-Dateien > mit Schadcode infiziert werden. Debian hat die Lücke bereits in seiner > Linux-Distribution geschlossen > <http://www.debian.org/security/2011/dsa-2315>; es ist zu erwarten, dass > die Anbieter der anderen wichtigen Distributionen nachziehen. Wann der > Fehler in der Windows-Build von OpenOffice behoben wird, ist derzeit > unklar. Aus Sicherheitsgründen sollten Nutzer von OpenOffice unter > Windows daher auf die aktuelle Version von LibreOffice umsteigen." >
Ich denke, man sollte einmal grundsätzlich auf folgendes hinweisen: Es ist gut, dass der konkrete Bug entdeckt und dann zeitnah gefixt worden ist. OpenOffice.org wird da sicherlich baldmöglichst nachziehen. Aber: Man sollte sich nicht in falscher Sicherheit wiegen: Dateien in einem Format, wie .doc es nun einmal ist, aus nicht vertrauenswürdiger Quelle sollten _immer_ in einer abgesicherten Umgebung geöffnet werden, wenn man sie öffnen muss oder will. Es gibt keine Garantie dafür, dass auch noch nach dem Fix nicht andere vergleichbare Exploits möglich sind. Insoweit gibt es ein ähnliches Risiko bei Makros aus dubioser Quelle. Gruß Michael -- ----------------------------------------------------------------- To unsubscribe send email to dev-unsubscr...@de.openoffice.org For additional commands send email to sy...@de.openoffice.org with Subject: help
