Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsaktualisierung für LibreOffice erschienen

Die Document Foundation hat weitere Details zu einer Sicherheitsaktualisierung für das freie LibreOffice bekannt gegeben. LibreOffice ist aus dem OpenOffice.org-Projekt hervorgegangen und unterliegt bei der Entwicklung keinerlei Einschränkungen durch involvierte Unternehmen. Wie schon OpenOffice.org stellt auch LibreOffice in vielen alltäglichen Anwendungsfällen eine Alternative zu kommerziellen Office-Lösungen dar. Mit der nun erschienenen Version 3.4.3 wurde eine schwerwiegende Sicherheitslücke beim Öffnen von DOC-Dateien geschlossen, über die Speichermanipulationen möglich waren. Angreifer konnten dadurch schädliche Programmanweisungen einschleusen und die Kontrolle über Computer und Daten erlangen. Darüber hinaus wurden auch verschiedene Stabilitätsverbesserungen vorgenommen, mit denen die Zuverlässigkeit der einzelnen Komponenten von LibreOffice wie Writer, Calc, Impress und Draw erhöht wurde. LibreOffice 3.4.3 ist für Intel- und PowerPC-Macs erhältlich und als Download rund 170 MB groß.

Weiterführende Links:
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...

Kommentare

Rantamplan05.10.11 20:22

Das liest sich für mich auf der Seite von The Document Foundation (TDF) etwas anders:

TDF veröffentlicht einige Details der Security-Fixes des kürzlich (am 31.08.2011) veröffentlichten LibreOffice 3.4.3
0
Der Mike
Der Mike05.10.11 20:23
Ist 3.4.3 nicht vom 31.8.?

Hatte das jedenfalls schon vor Wochen runtergeladen.

Steht aber auch da:
0
Der Mike
Der Mike05.10.11 20:24
Rantamplan
Warst eine Minute schneller.

Nutze LibreOffice selbst zwar nicht, hatte aber auf die Version 3.4.3 schon vor einiger Zeit unter Windows 7 und Ubuntu Linux aktualisiert.
0
wurzelmac05.10.11 21:33
Finde ich die Einstellungen für ein automatisches Update in LibreOffice nicht oder gibt es die (noch) nicht?
0
CH
CH05.10.11 22:22
Dass update ist in der tat schon älter, die Infos wurden aber erst jetzt veröffentlicht.
0
messmachine
messmachine05.10.11 23:11
wurzelmac : So was in der Art wollte ich auch grad fragen...
Wie immer gilt: Wer ortographische Fehler findet darf sie behalten.
0
Rantamplan06.10.11 06:38
Noch einmal im Klartext: Es ist kein Update von LibeOffice erschienen, sondern es sind Details der Security-Fixes des letzten Updates vom 31.08.2011 bekannt gegeben worden. Die aktuelle Version ist 3.4.3
0
sierkb06.10.11 10:59
Rantamplan:

+1

Desweiteren:
Details, warum die Lücke erst jetzt öffentlich bekannt gemacht worden ist, obwohl das Update selber für LibreOffice schon seit Wochen für die Anwender bereitliegt und diese sich das mehrheitlich (hoffentlich) installiert haben:

heise (05.10.2011): LibreOffice anfällig für trojanische Word-Dateien
TDF Blog, 05.10.2011, TDF publishes details of LibreOffice 3.4.3 security fixes
"Following industry best practice, details of security fixes are withheld until users have been given time to migrate to the new version."

Nennt sich u.a. coordinated disclosure und das Embargo-Date war auf heute festgelegt...

Mal sehen, wann Oracle/Apache nachzieht für OpenOffice, dort befindet sich das Projekt ja derzeit noch in der Übergabe- und Übergangsphase und ist dadurch derzeit stark gebremst und um mehrere Monate rückständig -- insbesondere gegenüber LibreOffice, das sich in dieser Zeit doch merklich von OpenOffice entfernt hat, was die reine Anzahl der inzwischen vorgenommenen Änderungen angeht.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.