Am 05.10.2011 12:20, schrieb Florian Effenberger: > The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt > > The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mit > LibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität und > Sicherheit der freien Office-Suite maßgeblich verbessern. > > Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist, > entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der > für das Laden von Microsoft Word-Dokumenten in LibreOffice > verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige > Zwecke wie z.B. das Installieren von Viren durch eine speziell > präparierte Datei missbraucht werden. Die entsprechende Beschreibung > dieser Sicherheitslücke ist CVE-2011-2713, "Out-of-bounds property read > in binary .doc filter". > > LibreOffice 3.4.3 enthält außerdem verschiedene > Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows > Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von > Routinetests gefunden wurden. > > Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslücken > behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der > Programmentwicklung, welche die allgemeine Qualität und Stabilität der > Software widerspiegeln. Die meisten der Sicherheitspatches in > LibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-André > Laverdière von Tata Consultancy Services entwickelt. > > "Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilter > war eine tolle Erfahrung, und ich bin stolz darauf, dass ich zur > Steigerung der Sicherheit bei Millionen von Benutzern beitragen konnte", > sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs von > Tata Consultancy Services, Ltd. "In enger Zusammenarbeit mit den > TDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken und > Abstürze finden und beseitigen." > > Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice > 3.4.3 zu aktualisieren, um von der verbesserten Sicherheit der > Office-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie, > 3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls. > > LibreOffice kann auf http://de.libreoffice.org heruntergeladen werden. >
Hallo, Florian! Darf ich nachfragen: diese Sicherheitspatches waren in der im August veröffentlichten Version von 3.4.3 bereits mit drin? Oder wurde jetzt ein neuer Build von 3.4.3 eingestellt, auf den Nutzer, die 3.4.3 bereits installiert haben, nachträglich aktualisieren sollen? Vielen Dank und Grüße - Thomas -- Informationen zum Abmelden: E-Mail an discuss+h...@de.libreoffice.org Tips zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
