22.05.2012
Sicherheit
Sicherheitslücken in OpenOffice und LibreOffice
Autor: Thorsten Eggeling
Wie erst jetzt bekannt wurde, haben die Entwickler in LibreOffice 3.5.3 und Apache OpenOffice 3.4 kritische Sicherheitslücken behoben. Wer die Software bisher nicht aktualisiert hat, sollte das möglichst bald nachholen.
LibreOffice und OpenOffice verwenden beide die gleiche Codebasis. In beiden Office-Paketen sind daher in der Regel die gleichen Fehler zu finden. Die Entwickler haben jetzt Details zu Sicherheitslücken veröffentlicht, die in LibreOffice 3.5.3 beziehungsweise Apache OpenOffice 3.4 geschlossen wurden. Von dem Fehler sind mindestens die jeweilige Vorgängerversion und wahrscheinlich auch ältere Versionen unter allen Betriebssystemen betroffen.
Die Sicherheitslücke CVE-2012-1149 (Common Vulnerabilities and Exposures) betrifft einen Integer Overflow in der Bibliothek Vclmi.dll. Über eine Office-Datei mit einem präparierten JPEG-Bild lässt sich Schadcode einschleusen. CVE-2012-2334 beschreibt einen Fehler im Importfilter msdffimp.cxx für Powerpoint-Dateien . Darüber kann das Programm zum Absturz gebracht werden (Denial of Service). In OpenOffice wurde außerdem eine Sicherheitslücke (CVE-2012-2149) geschlossen, die beim Öffnen von WordPerfect WPD-Dokumenten auftritt. Auch darüber lässt sich Schadcode in das System einschleusen. Der Fehler wurde dadurch behoben, dass OpenOffice WPD-Dateien von nun an ignoriert.
Nutzer älterer LibreOffice- oder OpenOffice-Versionen sollten das Update möglichst zeitnah installieren. Die aktuellen Programmversionen lassen sich über den Downloadbereich von OpenOffice beziehungsweise LibreOffice herunterladen. Die neuen Versionen sind für Windows, Linux und Mac OS X verfügbar.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>