Das mit den bereits im August veröffentlichten Updates auf die LibreOffice-Versionen 3.4.3 und 3.3.4 kritische Sicherheitslücken geschlossen wurden, enthüllte jetzt die hinter dem quelloffenen Office-Paket LibreOffice stehende The Document Foundation (TDF). Die um fünf Wochen verzögerte Bekanntgabe begründet die Foundation damit, dass man Anwendern und Distributoren genug Zeit einräumen wolle, die gepatchten Versionen zu installieren, ehe die Details über die Lücken bekannt werden.

Bisher war allerdings gar nicht einmal klar, dass die Updates überhaupt sicherheitsrelevante Lücken schließen, da in den Changelogs keinerlei Hinweise hierauf enthalten waren. Daher dürften viele Anwender erst jetzt die Notwendigkeit sehen, die Office-Suite auf den neuesten Stand zu bringen. Ausserdem schließt das Update auf LibreOffice 3.4.3 Lücken, die bei der Verarbeitung von Bilddateien in den Formaten Windows Metafile (.wmf) und Windows Enhanced Metafile (.emf) auftreten. Anwendern älterer und somit verwundbarer Versionen rät das Entwicklerteam, umgehend auf die fehlerbereinigten Builds umzusteigen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE