06.10.2011
Sicherheit
LibreOffice-Update schließt Sicherheitslücken
Autor: Thorsten Eggeling
Die Document Foundation hat in LibreOffice 3.3.4 und 3.4.3 kritische Sicherheitslücken geschlossen und die Anwender darüber erst nach 5 Wochen informiert. Nun wird dringend zu einem Update geraten.
Wie die Document Foundation (TDF) erst jetzt bekannt gab, wurden in den im August veröffentlichten Updates auf LibreOffice 3.4.3 und 3.3.4 kritische Sicherheitslücken geschlossen. Mit der um 5 Wochen verzögerten Bekanntgabe wollte die Foundation den Anwendern und Distributoren ausreichend Zeit lassen, um die gepatchten Versionen zu installieren. Bisher gab es nicht einmal Hinweise darauf, dass mit den Updates Sicherheitslücken behoben wurden. Auch in den Changelogs stand darüber nichts. Der Sicherheitsexperte Huzaifa Sidhpurwala von Red Hat hat die Sicherheitslücken entdeckt.
Bedenklich an dem Vorgehen ist, dass die Anwender von LibreOffice wahrscheinlich erst jetzt die Notwendigkeit sehen, ihre Office-Suite zu aktualisieren. Und das obwohl der als kritisch eingestufter Fehler beim Verarbeiten von Word-Dokumenten dazu führen kann, dass der PC unbemerkt mit Schadcode infiziert wird. Die Foundation gab nicht bekannt, um was für einen Fehler es sich genau handelt. Es hieß nur, dass sich der Schädling durch das Öffnen eines speziell präparierten Word-Dokuments verbreitet. Es wird vermutet, dass es sich um einen Buffer Overflow handelt.
Außerdem soll das Update auf LibreOffice 3.4.3 Lücken schließen, die die Verarbeitung von Bilddateien in den Formaten Windows Metafile (.wmf) und Windows Enhanced Metafile (.emf) betreffen. Es sollen noch mehrere sicherheitsrelevante Lücken behoben worden sein. Jedoch hüllt sich die Foundation darüber auch in Schweigen. Das Entwickler raten aber allen Anwendern mit älteren Versionen zu einem sofortigen Umstieg auf die aktualisierten Versionen.
Ob die Sicherheitslücken auch in OpenOffice vorhanden sind, ist nicht bekannt. LibreOffice und OpenOffice basieren auf dem gleichen Programmcode. Daher ist davon auszugehen, das hier die gleichen Sicherheitslücken zu finden sind.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>