Die vor kurzem veröffentlichte Version 2.0.2 der freien Office-Suite OpenOffice.org bringt nicht nur eine Reihe von Verbesserungen gegenüber der Vorgängerversion sondern schließt auch eine Sicherheitslücke, wie das Projekt nun bekannt gegeben hat. Konkret lässt sich über manipulierte URLs in Dokumenten Code einschmuggeln. curl Das Problem besteht dabei in einer veralteten Version der curl-Bibliothek, die mit OpenOffice.org ausgeliefert wird. Die Version 2.0.2 beinhaltet nun ein aktuellere Variante von curl, in der sich der Fehler nicht mehr ausnützen lässt. Update Weitere Informationen zu dem Problem finden sich im Security Advisory des Sicherheitsexperten Stefan Esser. Wer es noch nicht getan hat, sollte spätestens jetzt auf die aktuellste Version von OpenOffice.org updaten. (red)