187812

Schwachstellen in Openoffice: Entwickler reagieren

14.08.2006 | 12:35 Uhr |

Vor einigen Wochen haben Experten des französischen Verteidigungsministeriums die Sicherheit von Openoffice unter die Lupe genommen. Deren Fazit: Die Sicherheit der Büro-Suite sei "ungenügend". Mittlerweile haben die Entwickler ein dickes Loch gestopft.

In Sachen Sicherheit stehen meist Anwendungen aus dem Hause Microsoft im Focus, Wissenschaftler des französischen Verteidigungsministeriums haben sich hingegen vor einigen Wochen die kostenlose Büro-Suite Openoffice orgenommen. Deren ernüchterndes Ergebnis: Die Suite sei sicherheitstechnisch "ungenügend" und schneide in bestimmten Fällen sogar schlechter ab als Microsoft Office.

In der Untersuchung beschreiben die Forscher vier Proof-of-Concept-Viren, die verdeutlichen sollen, wie Angreifer System kompromittieren können. Eine Reihe der beschriebenen Probleme haben nach einem Bericht des IDG News Service mit dem grundlegenden Design von Openoffice zu tun. So führt das Programm nach Angaben der Wissenschaftler keine ausreichenden Sicherheitschecks hinsichtlich ausgeführter Software durch (beispielsweise bei Makros). Aber auch der offene Aufbau und die extreme Flexibilität von Openoffice trage dazu bei, böswilligen Anwendern eine Vielzahl von Einfalltoren zu öffnen, so die Autoren der Untersuchung.

Mittlerweile haben die Entwickler auf die Untersuchungsergebnisse reagiert und einen von den französischen Forschern beschriebenen Bug behoben. Zudem tauschen sich die Entwickler mit der französischen Behörde darüber aus, wie die grundsätzliche Sicherheit von Openoffice verbessert werden kann, erklärte Louis Suarez-Potts, ein Community-Manager von Openoffice.org. "Das eine, tatsächliche Problem in der Programm-Logik wurde behoben", so Suarez-Potts. "Bei den anderen handelt es sich um theoretische Szenarien."

In den letzten Wochen wurden laut Suarez-Potts diverse Sicherheitsprobleme behoben und Patches bereitgestellt. Anwender sollten daher ihr Openoffice-Paket immer auf dem aktuellen Stand halten.

Aus Sicht von Russ Cooper, Senior Information Security Analyst bei Cybertrust, zeigt die Angelegenheit aber auch, dass das Open-Source-Projekt noch viel Arbeit in Sachen Sicherheit vor sich hat. "Wenn derartige Sicherheitslücken in Microsoft Office entdeckt worden wären, wäre diese News überall auf der ersten Seite gestanden", so Cooper. Und weiter: "Wer auch immer für die Sicherheit in Openoffice zuständig war, hat komplett ignoriert, was Microsoft hinsichtlich der Sicherheit ihrer eigenen Office-Dokumente unternommen hat."

0 Kommentare zu diesem Artikel
187812