The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt
The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mit
LibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität und
Sicherheit der freien Office-Suite maßgeblich verbessern.
Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist,
entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der
für das Laden von Microsoft Word-Dokumenten in LibreOffice
verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige
Zwecke wie z.B. das Installieren von Viren durch eine speziell
präparierte Datei missbraucht werden. Die entsprechende Beschreibung
dieser Sicherheitslücke ist CVE-2011-2713, "Out-of-bounds property read
in binary .doc filter".
LibreOffice 3.4.3 enthält außerdem verschiedene
Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows
Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von
Routinetests gefunden wurden.
Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslücken
behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der
Programmentwicklung, welche die allgemeine Qualität und Stabilität der
Software widerspiegeln. Die meisten der Sicherheitspatches in
LibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-André
Laverdière von Tata Consultancy Services entwickelt.
"Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilter
war eine tolle Erfahrung, und ich bin stolz darauf, dass ich zur
Steigerung der Sicherheit bei Millionen von Benutzern beitragen konnte",
sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs von
Tata Consultancy Services, Ltd. "In enger Zusammenarbeit mit den
TDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken und
Abstürze finden und beseitigen."
Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice
3.4.3 zu aktualisieren, um von der verbesserten Sicherheit der
Office-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie,
3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls.
LibreOffice kann auf http://de.libreoffice.org heruntergeladen werden.
❤️ Helfen Sie noch heute, unser LibreOffice Forum zu erhalten! ❤️
Unterstützen Sie das LibreOffice-Forum und helfen Sie uns, unser Ziel für 2025 zu erreichen!
🍀 Jeder Beitrag zählt – vielen Dank für Ihre Unterstützung!🍀
Mit Ihrer Spende sichern Sie den Fortbestand, den Ausbau und die laufenden Kosten dieses Forums. 🌱
>> Dank Ihrer Unterstützung -> Keine Werbung für alle registrierten LibreOffice-Forum User! <<
🤗 Als Dankeschön werden Sie im Forum als LO-SUPPORTER gekennzeichnet. 🤗
Sicherheitspatches für LibreOffice 3.4.3 und 3.3.4
-
komma4
- Beiträge: 185
- Registriert: Sa 13. Aug 2011, 10:01
- Wohnort: Chonburi Thailand Asia
- Kontaktdaten:
Sicherheitspatches für LibreOffice 3.4.3 und 3.3.4
Cheers
Winfried
aktuell: openSuse 13.1 mit LO 4.3.7.2
DateTime2 Einfügen von Datum/Zeit/Zeitstempel (als Extension)
Winfried
aktuell: openSuse 13.1 mit LO 4.3.7.2
DateTime2 Einfügen von Datum/Zeit/Zeitstempel (als Extension)
An alle, die das LibreOffice-Forum gern nutzen und unterstützen wollen:
Bitte helfen Sie uns mit 7 Euro pro Monat.
Durch Ihren Beitrag tragen Sie dazu bei, unsere laufenden Kosten für die kommenden Monate zu decken.
Unkompliziert per Kreditkarte oder PayPal.
Als ein kleines Dankeschön werden Sie im LO-Forum als SUPPORTER gekennzeichnet.