Hi *
Martin Bayer schrieb:
Eine Stellungnahme von John McCreesh dazu auf [EMAIL PROTECTED] kann
man hier nachlesen:
http://www.openoffice.org/servlets/ReadMsg?listName=announce&msgNo=325
Habs mal übersetzt:
Es gab kürzlich Pressekommentare zum Bericht einer Antivirus Firma [1]
über den "SB/BadBunny-A" Virus, der OpenOffice.org angreift.
Idealerweise hätte die Firma das OpenOffice.org security team
informiert, bevor diese Information publik gemacht wurde, was in diesem
Fall leider nicht passiert ist. OpenOffice.org wird eine detaillierte
Analyse veröffentlichen, sobald wir eine Kopie des Virus erhalten haben.
Das große Interesse der Medien veranlasst die OpenOffice.org
Gemeinschaft, folgende Aussagen nach dem derzeitigen Wissensstand zu
treffen.
Makros sind nützliche Werkzeuge in jeder Office Suite, die dem Benutzer
ermöglichen, wiederholte Aufgaben zu automatisieren. Diese Makros können
aber auch destruktive Aktionen wie das Ändern von Daten oder das Löschen
von Dateien ausführen, das macht sie interessant für Autoren von Schadcode.
Mit jeder Makro Programmiersprache, inklusive der in OpenOffice.org,
kann ein einfaches 'virusartiges' Programm geschrieben werden.
OpenOffice.org trifft bereits alle bekannten Vorkehrungen, um das Risiko
zu minimieren. Wird ein Dokument geöffnet, das Makros enthält, werden
diese von OpenOffice.org erkannt und das Programm gibt eine Warnung aus:
das Makro wird nur ausgeführt, wenn der Benutzer ausdrücklich zustimmt.
Es ist sehr wichtig, die Herkunft und Authentizität eines Dokuments zu
verifizieren, bevor Makros ausgeführt werden. Zu diesem Zweck hat
OpenOffice.org sehr fähige Möglichkeiten zur digitalen Signatur.
Die OpenOffice.org Entwickler nehmen die Sicherheit des Programms sehr
ernst, und werden auch auf weitere Vorfälle prompt reagieren.
Sie benötigen dazu unbedingt Zugang zum Quellcode des vermeintlichen Virus.
Aus den vorliegenden Informationen lässt sich nicht ableiten, dass
dieses neue Virus irgendwelche Innovationen enthält, die einen Patch für
OpenOffice.org nötig machen würden. Technisch betrachtet ist es noch
kein Virus, da es sich nicht selbst vervielfältigen kann. Mit den
Standardeinstellungen von OpenOffice.org kann es sich ohne Mitwirken des
Benutzers nicht verbreiten.
Die OpenOffice.org Gemeinschaft schließt sich dem Apell der Sicherheits-
experten an, niemals Dateien unbekannten Ursprungs zu akzeptieren.
Im Fall eines Sichheitsproblems besuchen Sie bitte die Security Team
Webseite [2] und senden eine Nachricht an [EMAIL PROTECTED]
[1] http://www.sophos.com/security/analyses/sbbadbunnya.html
[2] http://www.openoffice.org/security/
liebe Grüße
--
## Erich Christian
## Ansprechpartner PrOOo-Box
#
# Openoffice.org + Goodies auf CDrom, DVD - www.prooo-box.org
# OpenOffice.org, die freie Office Suite http://de.openoffice.org
# Mithelfen? Es gibt immer was zu tun - http://oooauthors.org/de
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
