Französisches Ministerium warnt vor gefährlichen Lücken in OpenOffice.org
Das französische Verteidigungsministerium warnt ausdrücklich vor Sicherheitslücken in der freien Open-Source-Software OpenOffice.org, die als gravierender eingeschätzt werden als beim Konkurrenten von Microsoft.
In der langjährigen Sicherheitsdebatte, die sich zumeist um die Sicherheitsprobleme der Betriebssysteme aus dem Hause Apple und Microsoft beziehungsweise um die Redmonder Office-Suite drehte, gibt es nun einen interessanten Diskussionsansatz. Untersuchungen des französischen Verteidigungsministeriums haben ergeben, dass die freie Office-Lösung OpenOffice.org erhebliche Sicherheitslücken aufweist. Das berichtet Infoworld.com.
In dem Report schreiben die Autoren, dass das Programm verwundbar für eine Vielzahl von möglichen Bedrohungen des Internets wäre. Das belegen sie mit der Beschreibung von 4 Proof-of-Concept-Viren, die zeigen, wie bösartiger Code OpenOffice-Systeme kompromittieren kann. Das Problem seien aber nicht einzelne Lücken, sondern die Grundarchitektur der Software. Als Beispiel wird das Fehlen geeigneter Sicherheitschecks bei der Ausführung von Programmen unter OpenOffice genannt.
OpenOffice.org ist bereits in Kontakt mit den Verfassern und hat auch schon eine der in der Studie entdeckten Lücken gepatched. (ah)