Die vor kurzem veröffentlichte Version 2.0.2 der freien Office-Suite
OpenOffice.org
bringt nicht nur eine Reihe von Verbesserungen gegenüber der Vorgängerversion sondern schließt auch eine Sicherheitslücke, wie das Projekt nun bekannt gegeben hat. Konkret lässt sich über manipulierte URLs in Dokumenten Code einschmuggeln.
curl
Das Problem besteht dabei in einer veralteten Version der curl-Bibliothek, die mit OpenOffice.org ausgeliefert wird. Die Version 2.0.2 beinhaltet nun ein aktuellere Variante von curl, in der sich der Fehler nicht mehr ausnützen lässt.
Update
Weitere Informationen zu dem Problem finden sich im
Security Advisory
des Sicherheitsexperten Stefan Esser. Wer es noch nicht getan hat, sollte spätestens jetzt auf die aktuellste Version von OpenOffice.org updaten. (red)